Нове оновлення Microsoft виправляє вразливість Office DDE, яка зараз використовується в дикій природі

Microsoft випустила нове оновлення як частину виправлення вівторок, яке виправляє важливу вразливість. Останнє оновлення у вівторок вимикає функцію DDE в Word, яку нещодавно зловживали для встановлення шкідливого програмного забезпечення.

Якщо ви не знаєте, DDE означає динамічний обмін даними, і це дозволило Word витягувати дані з інших програм Office, як-от таблицю або графік з Microsoft Excel або файл бази даних з Microsoft Access. Ця функція застаріла і була замінена набір інструментів для зв’язування та вбудовування об’єктів (OLE). DDE — це дуже стара функція, і, враховуючи ризики, це було розумним рішенням Microsoft.

Ще в жовтні Microsoft також виставила a Бюлетень безпеки щоб порадити та допомогти користувачам вимкнути DDE, щоб запобігти атакам зловмисного програмного забезпечення. Microsoft також випустила це оновлення для непідтримуваного Office 2007, щоб переконатися, що ніхто не стане потенційною жертвою атаки. Якщо ви все ще зацікавлені у використанні DDE на своєму ПК, ви можете скористатися наведеною нижче редагуванням реєстру, щоб увімкнути його.

• У редакторі реєстру перейдіть до \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Встановіть значення DWORD відповідно до ваших вимог таким чином:

AllowDDE= 0: щоб вимкнути DDE. Це налаштування за замовчуванням після встановлення оновлення.
AllowDDE= 1: дозволити запити DDE до вже запущеної програми, але запобігти запитам DDE, які вимагають запуску іншої виконуваної програми.
AllowDDE= 2: щоб повністю дозволити запити DDE.

Однак ми рекомендуємо вам не возитися з редактором реєстру, якщо ви не маєте належних знань про те, що ви робите. Краще залишити DDE вимкненим, оскільки він викликав проблеми в минулому і зараз небезпечно використовувати.

Вулиця: Комп'ютерний комп'ютер