การอัปเดตใหม่ของ Microsoft ได้แก้ไขช่องโหว่ Office DDE ที่กำลังถูกโจมตีอย่างแพร่หลาย
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft เปิดตัวการอัปเดตใหม่โดยเป็นส่วนหนึ่งของ Patch Tuesday และแก้ไขจุดอ่อนที่สำคัญ แพตช์ล่าสุดในวันอังคารที่อัปเดตปิดใช้งานฟีเจอร์ DDE ใน Word ซึ่งเพิ่งถูกนำไปใช้ในทางที่ผิดเพื่อติดตั้งมัลแวร์
ในกรณีที่คุณไม่ทราบ DDE ย่อมาจาก Dynamic Data Exchange และอนุญาตให้ Word ดึงข้อมูลจากแอป Office อื่นๆ เช่น ตารางหรือกราฟจาก Microsoft Excel หรือไฟล์ฐานข้อมูลจาก Microsoft Access คุณลักษณะนี้ล้าสมัยและถูกแทนที่โดยชุดเครื่องมือ Object Linking and Embedding (OLE) DDE เป็นคุณลักษณะที่เก่ามาก และเมื่อพิจารณาถึงความเสี่ยงที่เกี่ยวข้องแล้ว เป็นการตัดสินใจที่ชาญฉลาดของ Microsoft
ย้อนกลับไปในเดือนตุลาคม Microsoft ยังวาง a กระดานข่าวความปลอดภัย เพื่อให้คำแนะนำและช่วยเหลือผู้ใช้ในการปิดการใช้งาน DDE เพื่อป้องกันการโจมตีของมัลแวร์ Microsoft ยังออกโปรแกรมปรับปรุงนี้สำหรับ Office 2007 ที่ไม่ได้รับการสนับสนุน เพื่อให้แน่ใจว่าไม่มีใครตกเป็นเหยื่อของการโจมตี หากคุณยังคงสนใจที่จะใช้ DDE บนพีซีของคุณ คุณสามารถใช้การแก้ไขรีจิสทรีต่อไปนี้เพื่อเปิดใช้งานอีกครั้ง
- ใน Registry Editor ไปที่ \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
- ตั้งค่า DWORD ตามความต้องการของคุณดังนี้:
AllowDDE= 0: เพื่อปิดการใช้งาน DDE นี่เป็นการตั้งค่าเริ่มต้นหลังจากที่คุณติดตั้งการอัปเดต
AllowDDE= 1: เพื่ออนุญาตการร้องขอ DDE ไปยังโปรแกรมที่รันอยู่แล้ว แต่ป้องกันการร้องขอ DDE ที่ต้องใช้โปรแกรมปฏิบัติการอื่นที่จะเปิดตัว
AllowDDE= 2: เพื่ออนุญาตคำขอ DDE อย่างสมบูรณ์
อย่างไรก็ตาม เราไม่แนะนำให้คุณเล่นซอกับ Registry Editor เว้นแต่คุณจะมีความรู้ที่ถูกต้องเกี่ยวกับสิ่งที่คุณกำลังทำอยู่ เป็นการดีกว่าที่จะปิดการใช้งาน DDE เนื่องจากมันทำให้เกิดปัญหาในอดีตและไม่ปลอดภัยในการใช้งานในขณะนี้
