微軟的新更新修復了目前被廣泛利用的 Office DDE 漏洞

微軟在星期二補丁中推出了一個新的更新，它修復了一個重要的漏洞。 最新的補丁星期二更新禁用了 Word 中最近被濫用來安裝惡意軟件的 DDE 功能。

如果您不知道，DDE 代表動態數據交換，它允許 Word 從其他 Office 應用程序中提取數據，例如 Microsoft Excel 中的表格或圖形或 Microsoft Access 中的數據庫文件。 該功能已過時，已被對象鏈接和嵌入 (OLE) 工具包所取代。 DDE 是一項非常古老的功能，考慮到所涉及的風險，這是 Microsoft 的明智決定。

早在 XNUMX 月，微軟還發布了一個 安全公告 建議並幫助用戶禁用 DDE 以防止惡意軟件攻擊。 Microsoft 還針對不受支持的 Office 2007 發布了此更新，以確保沒有人成為攻擊的潛在受害者。 如果您仍然對在 PC 上使用 DDE 感興趣，可以使用以下註冊表​​編輯來重新啟用它。

• 在註冊表編輯器中導航到 \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• 根據您的要求設置 DWORD 值，如下所示：

AllowDDE= 0：禁用 DDE。 這是安裝更新後的默認設置。
AllowDDE= 1：允許對已運行程序的 DDE 請求，但阻止需要啟動另一個可執行程序的 DDE 請求。
AllowDDE= 2：完全允許 DDE 請求。

但是，我們建議您不要擺弄註冊表編輯器，除非您對自己在做什麼有適當的了解。 最好禁用 DDE，因為它在過去造成了問題並且現在使用不安全。

街道： 計算機