从本月开始,微软 Windows 版 Word、Excel、PowerPoint 和 Visio 将采用新的 ActiveX 元素默认配置,这使得在 Office 应用中启用 ActiveX 控件变得更加困难。在此之前,Office 应用程序会显示一个提示,允许用户以最少的限制启用 ActiveX,正如微软所述在其2024 年底的公告。
微软表示,这种行为会使用户面临危险的 ActiveX 控件的潜在风险,进而导致恶意文件被利用社会工程学手段部署。现在,新的默认设置将完全阻止 ActiveX 元素,使用户无法轻松运行这些元素,从而阻止恶意软件的传播或未经授权的代码执行。
更新后的 ActiveX 行为现已可供所有Microsoft 365 Insiders 测试,并已进入 Beta 频道,将在当前频道版本 2504(内部版本号 18730.20030 或更新版本)中推出。
安装更新并打开包含 ActiveX 元素的 Office 文件后,您将在顶部看到一个新的通知,其中包含以下消息:“阻止的内容:此文件中的 ActiveX 内容已被阻止。” 没有启用 ActiveX 的按钮,但您将看到一个“了解更多”链接,该链接指向支持文档。
微软添加的有关禁用 ActiveX 的消息仅当信任中心未配置该行为时才会显示。在这种情况下,用户将无法创建 ActiveX 元素并与之交互。但是,某些对象将以静态图像的形式显示,并且无法与其交互。
如果需要启用 ActiveX,必须在信任中心进行操作:
要在文件中重新启用 ActiveX,请选择文件 > 选项 > 信任中心,然后选择信任中心设置按钮。
在信任中心对话框中,选择ActiveX 设置 > 在以最少限制启用所有控件之前提示我,然后选择确定按钮。
您可以在技术社区论坛的帖子中了解有关更新的 ActiveX 通知的更多信息。
