微软的新更新修复了目前被广泛利用的 Office DDE 漏洞

微软在星期二补丁中推出了一个新的更新，它修复了一个重要的漏洞。 最新的补丁星​​期二更新禁用了 Word 中最近被滥用来安装恶意软件的 DDE 功能。

如果您不知道，DDE 代表动态数据交换，它允许 Word 从其他 Office 应用程序中提取数据，例如 Microsoft Excel 中的表格或图形或 Microsoft Access 中的数据库文件。 该功能已过时，已被对象链接和嵌入 (OLE) 工具包所取代。 DDE 是一项非常古老的功能，考虑到所涉及的风险，这是 Microsoft 的明智决定。

早在 XNUMX 月，微软还发布了一个 安全公告 建议并帮助用户禁用 DDE 以防止恶意软件攻击。 Microsoft 还针对不受支持的 Office 2007 发布了此更新，以确保没有人成为攻击的潜在受害者。 如果您仍然对在 PC 上使用 DDE 感兴趣，可以使用以下注册表编辑来重新启用它。

• 在注册表编辑器中导航到 \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• 根据您的要求设置 DWORD 值，如下所示：

AllowDDE= 0：禁用 DDE。 这是安装更新后的默认设置。
AllowDDE= 1：允许对已运行程序的 DDE 请求，但阻止需要启动另一个可执行程序的 DDE 请求。
AllowDDE= 2：完全允许 ​​DDE 请求。

但是，我们建议您不要摆弄注册表编辑器，除非您对自己正在做的事情有适当的了解。 最好禁用 DDE，因为它在过去造成了问题并且现在使用不安全。

通过： 计算机