惊喜!Excel获得了DDE块设置字的变体
2021-08-26 20:44:25 [来源]:
您可能会记住12月份的单词中的Microsoft禁用自动动态数据交换(DDE)。我对“Office作为恶意软件交付平台”的问题以及其解决方案DDE,scriptlet,宏混淆。“Microsoft在Word中停止了自动DDE,{ddeauto}字段,同时设置某些注册表项,可以软化该决定。
本月,我惊讶地发现微软在Excel中取得了大致类似的变化。应用本月的Excel安全修补程序不会更改DDE服务器启动和DDE服务器查找设置,但它确实给出了扼杀与DDE访问相关联的用户提示的能力。
例如,如果您的工作簿包含DDEnitiate命令,则在DDE连接建立之前,默认情况下,用户会看到屏幕截图中的一个提示。
Woody Leonhard / IDGExcel与DDE的行为与Word的行为完全不同,因此这些新的设置及其含义不同。Excel长期以来有三种设置将DDE限制为产品本身:
在Excel选项对话框的高级部分中的更新链接到其他文档选项。工作簿的启动提示符可以设置为DON“T显示警报和DON”T更新自动链接.PROMPT用户有关数据连接或禁用自动更新Trust Center的外部内容部分中的工作簿链接选项。[对此故事进行评论,请访问ComputerWorld的Facebook页面。]本月的四个Excel安全补丁 - Excel 2007的KB 4011602,用于Excel 2013的KB 4011660,用于Excel 2016的KB 4011639和KB 4011627 - 每个都添加两个新的注册表项。其中一个新的注册表设置指示Excel跳过DdeMitiate对话框(按屏幕截图),并充当用户点击“编号”另一个告诉Excel忽略来自机器上其他地方的DDE请求。
这一切都是对我来说非常惊讶,因为微软并没有打扰这个月的安全公告中的任何一个。相反,该描述已添加到去年的安全咨询170021。
如果您有兴趣在Excel中阻止潜在的虚假DDE请求,请查看安全咨询170021。
Thx,@Mrbrian在Askwoody上。
办公室补丁蜷缩了你的大脑?加入我们在Askwoody休息室进行治疗。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
焦点图片
热门推荐
- · 惊喜!Excel获得了DDE块设置字的变体
- · iOS 12:Apple即将改进地图的26种方式
- · IBM在V5100F中看到NVME收益,但更多的是有更好的
- · Windows惊喜补丁KB 4078130:禁用幽灵2的艰难方式
- · 威尔士政府为教师和学生购买Microsoft Office 365
- · 影响网络安全的地缘政治问题
- · Avast归咎于Microsoft for Win10 1803升级蓝屏,荒谬选项
- · Apple赢得了添加'USB限制模式'来保护iP
- · EX Europol首席说,在网络安全方面获得更积极主动
- · Mozilla为Firefox的遗留附加组件设置终止日期