快科技 4 月 15 日消息,从本月开始,微软将对 Windows 版 Word、Excel、PowerPoint 和 Visio 的 ActiveX 控件进行更严格的默认配置,完全阻止 ActiveX 元素的运行。
此前,Office 应用允许用户以最少限制启用 ActiveX,但微软表示这种行为存在安全风险,可能导致恶意文件被部署。
微软此次更新的 ActiveX 行为已向所有 Microsoft 365 Insiders 在 Beta 频道推出,并在 Current Channel 版本 2504(内部版本号 18730.20030 或更新版本)中逐步推广。
安装更新后,用户在打开包含 ActiveX 元素的 Office 文件时,会看到通知栏提示:"阻止的内容:此文件中的 ActiveX 内容已被阻止。"
提示中没有了此前的启用 ActiveX 按钮,只有一个"了解更多"链接指向相关支持文档。
微软还表示,只有在信任中心未配置其他行为时,才会显示禁用 ActiveX 的消息,在这种情况下,用户无法创建和交互 ActiveX 元素,但某些对象将以静态图像形式显示。
如果需要启用 ActiveX,用户可以在信任中心进行设置:选择"文件 > 选项 > 信任中心",然后选择"信任中心设置",在 ActiveX 设置中选择"在以最少限制启用所有控件之前提示我"。
