Новое обновление Microsoft исправляет уязвимость Office DDE, которая в настоящее время широко используется

Microsoft выпустила новое обновление в рамках вторника исправлений, которое устраняет важную уязвимость. Последний патч, выпущенный во вторник, отключает функцию DDE в Word, которая недавно использовалась для установки вредоносных программ.

Если вы не знаете, DDE означает динамический обмен данными, и это позволило Word извлекать данные из других приложений Office, таких как таблица или график из Microsoft Excel или файл базы данных из Microsoft Access. Эта функция устарела и была заменена набором инструментов для связывания и внедрения объектов (OLE). DDE — очень старая функция, и, учитывая связанные с этим риски, Microsoft приняла разумное решение.

Еще в октябре Microsoft также выставила Бюллетень по безопасности консультировать и помогать пользователям отключать DDE для предотвращения атак вредоносных программ. Microsoft также выпустила это обновление для неподдерживаемого Office 2007, чтобы гарантировать, что никто не станет потенциальной жертвой атаки. Если вы все еще заинтересованы в использовании DDE на своем ПК, вы можете использовать следующее редактирование реестра, чтобы снова включить его.

• В редакторе реестра перейдите к \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Установите значение DWORD в соответствии с вашими требованиями следующим образом:

AllowDDE= 0: отключить DDE. Это настройка по умолчанию после установки обновления.
AllowDDE= 1: разрешить запросы DDE к уже запущенной программе, но запретить запросы DDE, требующие запуска другой исполняемой программы.
AllowDDE= 2: полностью разрешить запросы DDE.

Однако мы рекомендуем вам не возиться с редактором реестра, если у вас нет надлежащих знаний о том, что вы делаете. Лучше оставить DDE отключенным, так как он вызывал проблемы в прошлом и небезопасен для использования прямо сейчас.

Via: Спящий компьютер