Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır. Microsoft, geçen yıl Office 2024 paketinde yaptığı benzer hamlelerin ardından şimdi de sonunda Microsoft 365 uygulamalarında ActiveX'i devre dışı bırakmaya başlıyor.
Önemli Güvenlik Değişiklikleri
Bu aydan itibaren, Microsoft 365'teki Microsoft Word, Excel, PowerPoint ve Visio'nun Windows sürümleri, herhangi bir bildirim görüntülemeden tüm ActiveX içeriğini varsayılan olarak devre dışı bırakacak. Office'in Mac ve web sürümleri hiçbir zaman ActiveX'i desteklemedi.
" Önceki varsayılan ayar, kullanıcıların sosyal mühendislik veya kötü amaçlı dosyalar aracılığıyla bilgisayar korsanları tarafından istismar edilebilecek potansiyel olarak tehlikeli ActiveX denetimlerini etkinleştirmesine izin veriyordu. Yeni varsayılan ayar daha güvenlidir çünkü bu denetimleri tamamen engelleyerek kötü amaçlı yazılım veya yetkisiz kod yürütme riskini azaltır, " dedi Microsoft bir blog yazısında.
Bu değişiklik Microsoft Office 2024'te kullanıma sunuldu, ancak artık abonelik tabanlı Microsoft 365 uygulamalarına da uygulanacak. Bu özellik şu anda Beta Kanalında Sürüm 2504 (Derleme 18730.20030) ve üzeri için kullanılabilir durumda olup yakında tüm Windows kullanıcılarına sunulacaktır.
ActiveX tamamen kaldırılmadı
ActiveX'in Office uygulamalarından tamamen kaldırılmadığını belirtmek önemlidir. Bazı kuruluşlarda bu özellik hâlâ etkin olabilir ve bireysel hesaplar şuraya giderek özelliği yeniden etkinleştirebilir:
Dosya > Seçenekler > Güven Merkezi > Güven Merkezi Ayarları > ActiveX Ayarları > Tüm denetimleri en az kısıtlamayla etkinleştirmeden önce bana sor .
Microsoft, 1996 yılında Internet Explorer'daki web sayfalarına ve Office belgelerine karmaşık kodlar ve etkileşimli içerikler yerleştirmeye olanak sağlayan ActiveX'in ilk sürümünü yayınladı. Örneğin, ActiveX, tıklandığında belgeyi değiştirebilen veya harici eylemler gerçekleştirebilen Office belgelerinde düğmeler ve denetim listeleri oluşturabilir.
ActiveX'in bazı meşru kullanımları olsa da, daha çok kimlik avı ve kötü amaçlı yazılım saldırılarıyla ünlüdür. Görünüşte güvenli bir Word veya PowerPoint belgesinin Windows ayarlarını ve dosyalarını değiştirmesine izin veren birden fazla ActiveX güvenlik açığı bulunmaktadır. Internet Explorer'da da sıklıkla karşılaşılan bir güvenlik ve gizlilik tehdidi olup Microsoft Edge'e hiç yansımamıştır.
Microsoft daha önce Office uygulamalarını ActiveX içeriklerini otomatik olarak çalıştırmayacak şekilde güncellemişti; ancak bazı kötü amaçlı dosyalar hâlâ kullanıcıları "İçeriği Etkinleştir" düğmesine tıklamaya kandırabiliyor. Microsoft'un bu seçeneği varsayılan olarak kaldırması, saldırıları azaltırken, kesinlikle gerekli olduğunda ActiveX'in çalışmasına izin vermeye devam edecektir.
Yukarıdaki değişiklik, ActiveX'in Office'ten tamamen kaldırılmasından önceki son adım gibi görünüyor; ancak bunun ne zaman gerçekleşeceği (veya gerçekleşip gerçekleşmeyeceği) belirsiz. Bazı belgeler yalnızca ActiveX ile düzgün çalışıyor ve Microsoft'un yeni Eklentiler platformu da tam bir alternatif değil.
ActiveX'i devre dışı bırakmak, Microsoft'un özellikle kimlik avı ve kötü amaçlı yazılım saldırılarının daha karmaşık hale gelmesiyle birlikte güvenlik risklerini azaltma çabalarının bir diğer adımıdır.
İlk bakışta Microsoft 365 ve Office 2024 birbirine çok benziyor gibi görünebilir; çünkü her ikisi de Microsoft'un popüler ve yaygın olarak kullanılan uygulamalarına erişim sağlıyor.
Microsoft, mevcut Microsoft 365 Bireysel ve Aile aboneliklerinin bir parçası olarak artık yapay zeka destekli Copilot özelliklerini sunuyor; herhangi bir eklentiye gerek yok. Ancak bu olasılıklar sınırsız değil; bunlar AI kredileri adı verilen yeni bir sistem üzerinde çalışıyor.
Microsoft, farklı platformlardaki Uzak Masaüstü uygulamasını bu kez Android işletim sistemi için yeni bir Windows Uygulaması ile değiştirme planlarını sürdürüyor.
Mevcut en ucuz çevrimiçi bulut depolama seçeneklerine bir göz atalım. Bu makalede, sizin için en iyi olanı seçebilmeniz için hem mutlak değerler hem de gigabayt başına (ay başına) fiyatlandırmaya bakacağız.
Microsoft, 2023 yılında Microsoft Defender kullanıcıları için Gizlilik Koruması adı verilen yeni bir özellik başlattı.
Microsoft 365'in (eski adıyla Office 365) getirdiği kolaylıklar yadsınamaz ancak aynı zamanda bazı büyük dezavantajları da beraberinde getiriyor.
Bazı kişiler, Microsoft 365 for Android ile birlikte gelen PDF okuyucusunun, hizmet için aylık ödeme yapmalarına rağmen artık sayfanın üst kısmında reklamlar gösterdiğini bildiriyor.
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.
Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.
A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.
