Microsoft объявилао значительном изменении в работе офисных приложений, начиная с октября 2024 года. В новой версии Office 2024 управляющие элементы ActiveX будут отключены по умолчанию в Word, Excel, PowerPoint и Visio. Решение затронет сначала настольные приложения Office Win32, а с апреля 2025 года – и пользователей Microsoft 365.
ActiveX – это устаревшая технология, впервые представленная в 1996 году. Она позволяла разработчикам встраивать интерактивные объекты в документы Office. Однако, начиная с новой версии Office, настройка безопасности будет изменена, и управляющие элементы ActiveX будут отключены по умолчанию.
Теперь пользователи не смогут создавать или взаимодействовать с объектами ActiveX в документах. Вместо этого такие элементы будут отображаться в виде статических изображений, что может вызвать неудобства для тех, чья работа ранее зависела от этих объектов.
Технология ActiveX давно вызывала опасения из-за уязвимостей в системе безопасности. Хакеры неоднократно использовали ActiveX для распространения вредоносного ПО, в том числе знаменитые атаки с применением TrickBot и Cobalt Strike. Атаки позволяли злоумышленникам проникать в корпоративные сети, устанавливая вредоносное ПО через документы Word со встроенными элементами ActiveX.
После внедрения изменений пользователи, которым необходимо включить элементы управления ActiveX в документах Office, могут вернуться к предыдущим настройкам по умолчанию, используя один из следующих методов:
- В диалоговом окне “Параметры центра управления безопасностью” в разделе “Параметры ActiveX” выберите параметр “Запрашивать подтверждение перед включением всех элементов управления с минимальными ограничениями”;
- В реестре установите для параметра HKEY_CURRENT_USERSoftwareMicrosoftOfficeCommonSecurityDisableAllActiveX значение 0 (REG_DWORD);
- Установите для параметра групповой политики “Отключить все ActiveX” значение 0.
Отключение ActiveX – часть более широких усилий Microsoft по повышению безопасности своих продуктов. В последние годы компания последовательно внедряет меры, направленные на блокировку потенциально опасных функций в Office и Windows. Среди мер – блокировка макросов VBA и XLM, введение защиты для XLM и блокировка ненадежных XLL-надстроек.
Кроме того, в 2024 году Microsoft планирует окончательно отказаться от VBScript – ещё одной технологии, связанной с уязвимостями. Ожидается, что VBScript станет опцией “по запросу”, а затем будет полностью удалён из продуктов компании.
Компании, использующие ActiveX для автоматизации процессов, должны быть готовы к возможным задержкам в работе и увеличению расходов на техническую поддержку и настройку. IT-администраторы столкнутся с необходимостью проводить обучение сотрудников и предоставлять дополнительные ресурсы для восстановления функциональности ActiveX или поиска альтернативных решений.
Изменения в Office могут вызвать некоторое недовольство среди пользователей, привыкших к старому функционалу. Внезапное отключение привычных инструментов способно негативно сказаться на продуктивности и уровне удовлетворенности сотрудников. Кроме того, документы, созданные с использованием ActiveX, могут стать непригодными для использования или потребовать значительных доработок.