Microsofts nya uppdatering korrigerar Office DDE-sårbarheten som för närvarande utnyttjas i naturen

Microsoft rullade ut en ny uppdatering som en del av Patch Tuesday och den åtgärdar en viktig sårbarhet. Den senaste patch-uppdateringen på tisdag inaktiverar DDE-funktionen i Word som nyligen missbrukades för att installera skadlig programvara.

Om du inte vet, står DDE för Dynamic Data Exchange och det gjorde det möjligt för Word att dra ut data från andra Office-appar som en tabell eller graf från Microsoft Excel eller en databasfil från Microsoft Access. Funktionen är föråldrad och ersattes av verktygssatsen Object Linking and Embedding (OLE). DDE är en mycket gammal funktion och med tanke på riskerna var det ett smart beslut av Microsoft.

Tillbaka i oktober satte Microsoft också upp en Säkerhetsbulletin för att ge råd och hjälpa användare att inaktivera DDE för att förhindra attacker med skadlig programvara. Microsoft släppte också den här uppdateringen för Office 2007 som inte stöds för att se till att ingen är ett potentiellt offer för en attack. Om du fortfarande är intresserad av att använda DDE på din PC kan du använda följande registerredigering för att aktivera den igen.

• I Registereditorn, navigera till \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Ställ in DWORD-värdet baserat på dina krav enligt följande:

AllowDDE= 0: För att inaktivera DDE. Detta är standardinställningen efter att du har installerat uppdateringen.
AllowDDE= 1: För att tillåta DDE-förfrågningar till ett redan kört program, men förhindra DDE-förfrågningar som kräver att ett annat körbart program startas.
AllowDDE= 2: För att helt tillåta DDE-förfrågningar.

Vi rekommenderar dock att du inte fipplar med Registereditorn om du inte har ordentlig kunskap om vad du gör. Det är bättre att lämna DDE inaktiverat eftersom det har orsakat problem tidigare och inte är säkert att använda just nu.

via: Bleeping Computer