Microsoft 365, aşırı bilgisayar korsanı suistimali nedeniyle ActiveXi devre dışı bırakacak

Kaydolun ve günde 1000 $ kazanın ⋙

Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır. Microsoft, geçen yıl Office 2024 paketinde yaptığı benzer hamlelerin ardından şimdi de sonunda Microsoft 365 uygulamalarında ActiveX'i devre dışı bırakmaya başlıyor.

Önemli Güvenlik Değişiklikleri

Bu aydan itibaren, Microsoft 365'teki Microsoft Word, Excel, PowerPoint ve Visio'nun Windows sürümleri, herhangi bir bildirim görüntülemeden tüm ActiveX içeriğini varsayılan olarak devre dışı bırakacak. Office'in Mac ve web sürümleri hiçbir zaman ActiveX'i desteklemedi.

" Önceki varsayılan ayar, kullanıcıların sosyal mühendislik veya kötü amaçlı dosyalar aracılığıyla bilgisayar korsanları tarafından istismar edilebilecek potansiyel olarak tehlikeli ActiveX denetimlerini etkinleştirmesine izin veriyordu. Yeni varsayılan ayar daha güvenlidir çünkü bu denetimleri tamamen engelleyerek kötü amaçlı yazılım veya yetkisiz kod yürütme riskini azaltır, " dedi Microsoft bir blog yazısında.

Bu değişiklik Microsoft Office 2024'te kullanıma sunuldu, ancak artık abonelik tabanlı Microsoft 365 uygulamalarına da uygulanacak. Bu özellik şu anda Beta Kanalında Sürüm 2504 (Derleme 18730.20030) ve üzeri için kullanılabilir durumda olup yakında tüm Windows kullanıcılarına sunulacaktır.

Microsoft 365, aşırı bilgisayar korsanı suistimali nedeniyle ActiveX'i devre dışı bırakacak

ActiveX tamamen kaldırılmadı

ActiveX'in Office uygulamalarından tamamen kaldırılmadığını belirtmek önemlidir. Bazı kuruluşlarda bu özellik hâlâ etkin olabilir ve bireysel hesaplar şuraya giderek özelliği yeniden etkinleştirebilir:
Dosya > Seçenekler > Güven Merkezi > Güven Merkezi Ayarları > ActiveX Ayarları > Tüm denetimleri en az kısıtlamayla etkinleştirmeden önce bana sor .

Microsoft, 1996 yılında Internet Explorer'daki web sayfalarına ve Office belgelerine karmaşık kodlar ve etkileşimli içerikler yerleştirmeye olanak sağlayan ActiveX'in ilk sürümünü yayınladı. Örneğin, ActiveX, tıklandığında belgeyi değiştirebilen veya harici eylemler gerçekleştirebilen Office belgelerinde düğmeler ve denetim listeleri oluşturabilir.

ActiveX'in bazı meşru kullanımları olsa da, daha çok kimlik avı ve kötü amaçlı yazılım saldırılarıyla ünlüdür. Görünüşte güvenli bir Word veya PowerPoint belgesinin Windows ayarlarını ve dosyalarını değiştirmesine izin veren birden fazla ActiveX güvenlik açığı bulunmaktadır. Internet Explorer'da da sıklıkla karşılaşılan bir güvenlik ve gizlilik tehdidi olup Microsoft Edge'e hiç yansımamıştır.

Microsoft daha önce Office uygulamalarını ActiveX içeriklerini otomatik olarak çalıştırmayacak şekilde güncellemişti; ancak bazı kötü amaçlı dosyalar hâlâ kullanıcıları "İçeriği Etkinleştir" düğmesine tıklamaya kandırabiliyor. Microsoft'un bu seçeneği varsayılan olarak kaldırması, saldırıları azaltırken, kesinlikle gerekli olduğunda ActiveX'in çalışmasına izin vermeye devam edecektir.

Yukarıdaki değişiklik, ActiveX'in Office'ten tamamen kaldırılmasından önceki son adım gibi görünüyor; ancak bunun ne zaman gerçekleşeceği (veya gerçekleşip gerçekleşmeyeceği) belirsiz. Bazı belgeler yalnızca ActiveX ile düzgün çalışıyor ve Microsoft'un yeni Eklentiler platformu da tam bir alternatif değil.

ActiveX'i devre dışı bırakmak, Microsoft'un özellikle kimlik avı ve kötü amaçlı yazılım saldırılarının daha karmaşık hale gelmesiyle birlikte güvenlik risklerini azaltma çabalarının bir diğer adımıdır.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft 365 AI özelliklerini akıllıca nasıl kullanırsınız?

Microsoft 365 AI özelliklerini akıllıca nasıl kullanırsınız?

Microsoft, mevcut Microsoft 365 Bireysel ve Aile aboneliklerinin bir parçası olarak artık yapay zeka destekli Copilot özelliklerini sunuyor; herhangi bir eklentiye gerek yok. Ancak bu olasılıklar sınırsız değil; bunlar AI kredileri adı verilen yeni bir sistem üzerinde çalışıyor.

Uzak Masaüstü Alternatif Uygulaması Artık Androidde Mevcut

Uzak Masaüstü Alternatif Uygulaması Artık Androidde Mevcut

Microsoft, farklı platformlardaki Uzak Masaüstü uygulamasını bu kez Android işletim sistemi için yeni bir Windows Uygulaması ile değiştirme planlarını sürdürüyor.

8 En Ucuz Bulut Depolama Sağlayıcısı

8 En Ucuz Bulut Depolama Sağlayıcısı

Mevcut en ucuz çevrimiçi bulut depolama seçeneklerine bir göz atalım. Bu makalede, sizin için en iyi olanı seçebilmeniz için hem mutlak değerler hem de gigabayt başına (ay başına) fiyatlandırmaya bakacağız.

Microsoft Defender VPN, Microsoft 365 abonelerine sunulmayı durduracak

Microsoft Defender VPN, Microsoft 365 abonelerine sunulmayı durduracak

Microsoft, 2023 yılında Microsoft Defender kullanıcıları için Gizlilik Koruması adı verilen yeni bir özellik başlattı.

Microsoft 365e yükseltmenin neden değmeyebilir?

Microsoft 365e yükseltmenin neden değmeyebilir?

Microsoft 365'in (eski adıyla Office 365) getirdiği kolaylıklar yadsınamaz ancak aynı zamanda bazı büyük dezavantajları da beraberinde getiriyor.

Microsoft 365 Android PDF Görüntüleyicisi, abonelik olsa bile reklamları gösterir

Microsoft 365 Android PDF Görüntüleyicisi, abonelik olsa bile reklamları gösterir

Bazı kişiler, Microsoft 365 for Android ile birlikte gelen PDF okuyucusunun, hizmet için aylık ödeme yapmalarına rağmen artık sayfanın üst kısmında reklamlar gösterdiğini bildiriyor.

En yaygın Sevgililer Günü dolandırıcılıklarından nasıl kaçınılır?

En yaygın Sevgililer Günü dolandırıcılıklarından nasıl kaçınılır?

Sevgililer Günü dolandırıcıların en çok rağbet gösterdiği zamandır. Ancak bu dolandırıcılıklardan uzak durarak 14 Şubat'ınızı sorunsuz bir şekilde geçirebilirsiniz.

Galaxy S25 serisinin ekran değişimi maliyeti Galaxy S24 serisine göre daha ucuz olacak

Galaxy S25 serisinin ekran değişimi maliyeti Galaxy S24 serisine göre daha ucuz olacak

Samsung, Galaxy S25 Ultra'yı S24 Ultra'daki Armor camdan daha dayanıklı olduğu söylenen Corning Gorilla Armor 2 camla piyasaya sürdü. Ancak hepsi bu kadar değil: Ekran onarımlarında kullanılan yedek parçalar da önceki nesillere göre önemli ölçüde daha ucuz.

Bilmeniz gereken 8 faydalı Good Lock modülü

Bilmeniz gereken 8 faydalı Good Lock modülü

Gerçekten öne çıkan bazı Good Lock modülleri var. Bu modüllerden bazıları, birçok kişinin telefon kullanım şeklini tamamen değiştirecek kadar gelişmiş durumda ve insanlar keşke daha önce keşfetseydik diye düşünüyorlar.

PDF dosyalarını sıkıştırın, PDF boyutunu son derece hızlı bir şekilde küçültün

PDF dosyalarını sıkıştırın, PDF boyutunu son derece hızlı bir şekilde küçültün

PDF dosyalarını sıkıştırmak, PDF dosyalarının boyutunu önemli ölçüde azaltır ve gönderilen dosyanın Gmail'deki boyut sınırını aşması durumunda dosya göndermeyi kolaylaştırır.

En Son Grand Piece Online Kodu 25.04.2025 ödül kodu nasıl girilir

En Son Grand Piece Online Kodu 25.04.2025 ödül kodu nasıl girilir

Yeni kodlar mevcut olduğunda güncellenen Grand Piece Online Kodları burada. Yeni kod ve hala çalışan eski kod içerir.

Excelde FILTER işlevi nasıl kullanılır

Excelde FILTER işlevi nasıl kullanılır

Eğer Excel'de veri kümeleriyle düzenli olarak çalışıyorsanız, ihtiyacınız olan bilgiye hızlı bir şekilde ulaşabilmenin ne kadar önemli olduğunu biliyorsunuzdur.

W3 Total Cache Eklentisi Güvenlik Açığı 1 Milyon WordPress Sitesini Saldırılara Maruz Bıraktı

W3 Total Cache Eklentisi Güvenlik Açığı 1 Milyon WordPress Sitesini Saldırılara Maruz Bıraktı

Bir milyondan fazla WordPress web sitesine yüklendiği tahmin edilen W3 Total Cache eklentisinde, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilecek kritik bir hata keşfedildi.

Microsoft, WSUS sürücü senkronizasyonunu dağıtmayı durduruyor, kullanıcılar dikkat!

Microsoft, WSUS sürücü senkronizasyonunu dağıtmayı durduruyor, kullanıcılar dikkat!

Microsoft, Teknoloji Topluluğu web sitesinde yayınladığı yeni bir paylaşımda, en son bulut tabanlı sürücü hizmetleri lehine WSUS sürücü senkronizasyonunu durdurmayı planladığını duyurdu.

Samsungun GoodLock uygulaması yepyeni bir görünüme kavuşuyor

Samsungun GoodLock uygulaması yepyeni bir görünüme kavuşuyor

Samsung akıllı telefonlardaki GoodLock uygulaması kişiselleştirme özellikleri dünyasının kapılarını açıyor.

Son 3 ayda hamile kadınlarda uykusuzluk nasıl tedavi edilir

Son 3 ayda hamile kadınlarda uykusuzluk nasıl tedavi edilir

Hamileliğin üçüncü üç ayı genellikle uykunun en zor olduğu zamandır. İşte hamilelerin son 3 ayda yaşadığı uykusuzluk sorununa çözüm.

Olay açıklandı: Güneşin etrafındaki garip dairesel hale

Olay açıklandı: Güneşin etrafındaki garip dairesel hale

Güneş'in kendi etrafında daire çizmesi olayı nedir? Makalede sizlere Güneş etrafındaki daireler olgusu detaylı bir şekilde anlatılacaktır.

Apple: Siri, ChatGPTyi Geçmeye Gerçekten Hazır Değil

Apple: Siri, ChatGPTyi Geçmeye Gerçekten Hazır Değil

Apple, yeni nesil iPad Mini'yi piyasaya sürerek gelecekte "yapay zeka dolu" yazılım deneyimlerine yöneleceğini açıkça ortaya koydu.

TikTok, Getty Imagesı reklamlara ve yapay zeka tarafından oluşturulan avatarlara getiriyor

TikTok, Getty Imagesı reklamlara ve yapay zeka tarafından oluşturulan avatarlara getiriyor

TikTok, reklam verenlerin platformun yapay zeka reklam oluşturma aracını kullanırken Getty Images'dan içerik çekmesine olanak tanıyacak.

AI Reklamları TikTok Akışlarında Daha Fazla Görünecek

AI Reklamları TikTok Akışlarında Daha Fazla Görünecek

Hiç kimse reklam görmekten hoşlanmaz ancak bu, sosyal medya platformlarının sağladıkları hizmetlerden para kazanmalarının yollarından biridir.

Netflixi daha iyi hale getirmek için Chrome uzantısı Trim nasıl kullanılır

Netflixi daha iyi hale getirmek için Chrome uzantısı Trim nasıl kullanılır

İnsanlar eskiden Netflix'te gezinerek çok fazla zaman harcıyordu, karar yorgunluğu çekiyor ve ne izleyeceklerini bilemiyorlardı. Ancak Chrome eklentisi Trim'i bulduktan sonra Netflix deneyimim tamamen değişti.