Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır. Microsoft, geçen yıl Office 2024 paketinde yaptığı benzer hamlelerin ardından şimdi de sonunda Microsoft 365 uygulamalarında ActiveX'i devre dışı bırakmaya başlıyor.
Önemli Güvenlik Değişiklikleri
Bu aydan itibaren, Microsoft 365'teki Microsoft Word, Excel, PowerPoint ve Visio'nun Windows sürümleri, herhangi bir bildirim görüntülemeden tüm ActiveX içeriğini varsayılan olarak devre dışı bırakacak. Office'in Mac ve web sürümleri hiçbir zaman ActiveX'i desteklemedi.
" Önceki varsayılan ayar, kullanıcıların sosyal mühendislik veya kötü amaçlı dosyalar aracılığıyla bilgisayar korsanları tarafından istismar edilebilecek potansiyel olarak tehlikeli ActiveX denetimlerini etkinleştirmesine izin veriyordu. Yeni varsayılan ayar daha güvenlidir çünkü bu denetimleri tamamen engelleyerek kötü amaçlı yazılım veya yetkisiz kod yürütme riskini azaltır, " dedi Microsoft bir blog yazısında.
Bu değişiklik Microsoft Office 2024'te kullanıma sunuldu, ancak artık abonelik tabanlı Microsoft 365 uygulamalarına da uygulanacak. Bu özellik şu anda Beta Kanalında Sürüm 2504 (Derleme 18730.20030) ve üzeri için kullanılabilir durumda olup yakında tüm Windows kullanıcılarına sunulacaktır.
ActiveX tamamen kaldırılmadı
ActiveX'in Office uygulamalarından tamamen kaldırılmadığını belirtmek önemlidir. Bazı kuruluşlarda bu özellik hâlâ etkin olabilir ve bireysel hesaplar şuraya giderek özelliği yeniden etkinleştirebilir:
Dosya > Seçenekler > Güven Merkezi > Güven Merkezi Ayarları > ActiveX Ayarları > Tüm denetimleri en az kısıtlamayla etkinleştirmeden önce bana sor .
Microsoft, 1996 yılında Internet Explorer'daki web sayfalarına ve Office belgelerine karmaşık kodlar ve etkileşimli içerikler yerleştirmeye olanak sağlayan ActiveX'in ilk sürümünü yayınladı. Örneğin, ActiveX, tıklandığında belgeyi değiştirebilen veya harici eylemler gerçekleştirebilen Office belgelerinde düğmeler ve denetim listeleri oluşturabilir.
ActiveX'in bazı meşru kullanımları olsa da, daha çok kimlik avı ve kötü amaçlı yazılım saldırılarıyla ünlüdür. Görünüşte güvenli bir Word veya PowerPoint belgesinin Windows ayarlarını ve dosyalarını değiştirmesine izin veren birden fazla ActiveX güvenlik açığı bulunmaktadır. Internet Explorer'da da sıklıkla karşılaşılan bir güvenlik ve gizlilik tehdidi olup Microsoft Edge'e hiç yansımamıştır.
Microsoft daha önce Office uygulamalarını ActiveX içeriklerini otomatik olarak çalıştırmayacak şekilde güncellemişti; ancak bazı kötü amaçlı dosyalar hâlâ kullanıcıları "İçeriği Etkinleştir" düğmesine tıklamaya kandırabiliyor. Microsoft'un bu seçeneği varsayılan olarak kaldırması, saldırıları azaltırken, kesinlikle gerekli olduğunda ActiveX'in çalışmasına izin vermeye devam edecektir.
Yukarıdaki değişiklik, ActiveX'in Office'ten tamamen kaldırılmasından önceki son adım gibi görünüyor; ancak bunun ne zaman gerçekleşeceği (veya gerçekleşip gerçekleşmeyeceği) belirsiz. Bazı belgeler yalnızca ActiveX ile düzgün çalışıyor ve Microsoft'un yeni Eklentiler platformu da tam bir alternatif değil.
ActiveX'i devre dışı bırakmak, Microsoft'un özellikle kimlik avı ve kötü amaçlı yazılım saldırılarının daha karmaşık hale gelmesiyle birlikte güvenlik risklerini azaltma çabalarının bir diğer adımıdır.
Microsoft, mevcut Microsoft 365 Bireysel ve Aile aboneliklerinin bir parçası olarak artık yapay zeka destekli Copilot özelliklerini sunuyor; herhangi bir eklentiye gerek yok. Ancak bu olasılıklar sınırsız değil; bunlar AI kredileri adı verilen yeni bir sistem üzerinde çalışıyor.
Microsoft, farklı platformlardaki Uzak Masaüstü uygulamasını bu kez Android işletim sistemi için yeni bir Windows Uygulaması ile değiştirme planlarını sürdürüyor.
Mevcut en ucuz çevrimiçi bulut depolama seçeneklerine bir göz atalım. Bu makalede, sizin için en iyi olanı seçebilmeniz için hem mutlak değerler hem de gigabayt başına (ay başına) fiyatlandırmaya bakacağız.
Microsoft, 2023 yılında Microsoft Defender kullanıcıları için Gizlilik Koruması adı verilen yeni bir özellik başlattı.
Microsoft 365'in (eski adıyla Office 365) getirdiği kolaylıklar yadsınamaz ancak aynı zamanda bazı büyük dezavantajları da beraberinde getiriyor.
Bazı kişiler, Microsoft 365 for Android ile birlikte gelen PDF okuyucusunun, hizmet için aylık ödeme yapmalarına rağmen artık sayfanın üst kısmında reklamlar gösterdiğini bildiriyor.
Sevgililer Günü dolandırıcıların en çok rağbet gösterdiği zamandır. Ancak bu dolandırıcılıklardan uzak durarak 14 Şubat'ınızı sorunsuz bir şekilde geçirebilirsiniz.
Samsung, Galaxy S25 Ultra'yı S24 Ultra'daki Armor camdan daha dayanıklı olduğu söylenen Corning Gorilla Armor 2 camla piyasaya sürdü. Ancak hepsi bu kadar değil: Ekran onarımlarında kullanılan yedek parçalar da önceki nesillere göre önemli ölçüde daha ucuz.
Gerçekten öne çıkan bazı Good Lock modülleri var. Bu modüllerden bazıları, birçok kişinin telefon kullanım şeklini tamamen değiştirecek kadar gelişmiş durumda ve insanlar keşke daha önce keşfetseydik diye düşünüyorlar.
PDF dosyalarını sıkıştırmak, PDF dosyalarının boyutunu önemli ölçüde azaltır ve gönderilen dosyanın Gmail'deki boyut sınırını aşması durumunda dosya göndermeyi kolaylaştırır.
Yeni kodlar mevcut olduğunda güncellenen Grand Piece Online Kodları burada. Yeni kod ve hala çalışan eski kod içerir.
Eğer Excel'de veri kümeleriyle düzenli olarak çalışıyorsanız, ihtiyacınız olan bilgiye hızlı bir şekilde ulaşabilmenin ne kadar önemli olduğunu biliyorsunuzdur.
Bir milyondan fazla WordPress web sitesine yüklendiği tahmin edilen W3 Total Cache eklentisinde, saldırganların bulut tabanlı uygulamalardaki meta veriler de dahil olmak üzere çeşitli bilgilere erişmesine olanak tanıyabilecek kritik bir hata keşfedildi.
Microsoft, Teknoloji Topluluğu web sitesinde yayınladığı yeni bir paylaşımda, en son bulut tabanlı sürücü hizmetleri lehine WSUS sürücü senkronizasyonunu durdurmayı planladığını duyurdu.
Samsung akıllı telefonlardaki GoodLock uygulaması kişiselleştirme özellikleri dünyasının kapılarını açıyor.
Hamileliğin üçüncü üç ayı genellikle uykunun en zor olduğu zamandır. İşte hamilelerin son 3 ayda yaşadığı uykusuzluk sorununa çözüm.
Güneş'in kendi etrafında daire çizmesi olayı nedir? Makalede sizlere Güneş etrafındaki daireler olgusu detaylı bir şekilde anlatılacaktır.
Apple, yeni nesil iPad Mini'yi piyasaya sürerek gelecekte "yapay zeka dolu" yazılım deneyimlerine yöneleceğini açıkça ortaya koydu.
TikTok, reklam verenlerin platformun yapay zeka reklam oluşturma aracını kullanırken Getty Images'dan içerik çekmesine olanak tanıyacak.
Hiç kimse reklam görmekten hoşlanmaz ancak bu, sosyal medya platformlarının sağladıkları hizmetlerden para kazanmalarının yollarından biridir.
İnsanlar eskiden Netflix'te gezinerek çok fazla zaman harcıyordu, karar yorgunluğu çekiyor ve ne izleyeceklerini bilemiyorlardı. Ancak Chrome eklentisi Trim'i bulduktan sonra Netflix deneyimim tamamen değişti.
