Da anni Microsoft Office supporta ActiveX come opzione per l'estendibilità e l'automazione dei documenti, ma si tratta anche di una grave vulnerabilità per la sicurezza. Ora Microsoft sta finalmente iniziando a disabilitare ActiveX nelle app di Microsoft 365, seguendo un'iniziativa simile intrapresa lo scorso anno con la suite Office 2024.
Importanti modifiche alla sicurezza
A partire da questo mese, le versioni Windows di Microsoft Word, Excel, PowerPoint e Visio in Microsoft 365 disattiveranno per impostazione predefinita tutto il contenuto ActiveX senza visualizzare alcuna notifica. Le versioni per Mac e Web di Office non hanno mai supportato ActiveX.
" La precedente impostazione predefinita consentiva agli utenti di abilitare controlli ActiveX potenzialmente pericolosi, che potevano essere sfruttati dagli hacker tramite ingegneria sociale o file dannosi. La nuova impostazione predefinita è più sicura perché blocca completamente questi controlli, riducendo il rischio di malware o esecuzione di codice non autorizzato " , ha affermato Microsoft in un post sul blog.
Questa modifica è stata implementata in Microsoft Office 2024, ma ora verrà applicata anche alle app Microsoft 365 basate su abbonamento. La funzionalità è attualmente disponibile sul canale Beta per la versione 2504 (build 18730.20030) e successive e sarà presto distribuita a tutti gli utenti Windows.
ActiveX non è stato rimosso completamente
È importante notare che ActiveX non è stato completamente rimosso dalle applicazioni di Office. Questa funzionalità potrebbe essere ancora abilitata in alcune organizzazioni e i singoli account possono riabilitarla andando su:
File > Opzioni > Centro protezione > Impostazioni Centro protezione > Impostazioni ActiveX > Richiedi conferma prima di abilitare tutti i controlli con restrizioni minime .
Microsoft ha rilasciato la prima versione di ActiveX nel 1996, consentendo alle pagine web in Internet Explorer e nei documenti di Office di incorporare codice complesso e contenuti interattivi. Ad esempio, ActiveX può creare pulsanti e checklist nei documenti di Office che, se cliccati, consentono di modificare il documento o di eseguire azioni esterne.
Sebbene ActiveX abbia alcuni utilizzi legittimi, è più noto per gli attacchi di phishing e malware. Sono state individuate numerose vulnerabilità ActiveX che consentono a un documento Word o PowerPoint apparentemente sicuro di modificare le impostazioni e i file di Windows. Rappresenta inoltre una frequente minaccia per la sicurezza e la privacy in Internet Explorer e non è mai arrivato su Microsoft Edge.
In precedenza Microsoft aveva aggiornato le applicazioni di Office in modo che non eseguissero automaticamente i contenuti ActiveX, ma alcuni file dannosi possono ancora indurre gli utenti a fare clic sul pulsante "Abilita contenuto". La rimozione di questa opzione per impostazione predefinita da parte di Microsoft dovrebbe contribuire a ridurre gli attacchi, consentendo comunque l'esecuzione di ActiveX se assolutamente necessario.
La modifica di cui sopra sembra essere il passaggio finale prima che ActiveX venga rimosso completamente da Office, ma non è chiaro quando (o se) ciò accadrà. Alcuni documenti funzionano correttamente solo con ActiveX e la nuova piattaforma di componenti aggiuntivi di Microsoft non è una sostituzione completa.
La disattivazione di ActiveX rappresenta un ulteriore passo avanti da parte di Microsoft per ridurre i rischi per la sicurezza, soprattutto perché gli attacchi di phishing e malware diventano sempre più sofisticati.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
