Microsoft 365將預設關閉ActiveX

微軟4月中旬公告，基於安全考量，微軟將預設關閉Microsoft 365及Office 2024中的ActiveX。

ActiveX是很強大的工具，ActiveX控制項可讓使用者與web應用程式互動，同時，Web應用程式亦可藉由ActiveX控制項存取電腦。微軟說，ActiveX為Microsoft 365（M365）創造豐富互動，但是它可存取系統深度資源，也帶來安全風險。從4月開始，Windows版Word、Excel、PowerPoint及Visio將預設關閉ActiveX控制項。它不會再通知用戶，而是已經關閉所有控制項。

由於微軟產品屢次發現存在ActiveX漏洞。微軟Edge瀏覽器早在2015年就不再支援ActiveX。

去年9月微軟決定預設關閉Office/M365應用程式中的ActiveX，但是還要用戶主動選擇。那時用戶需在「信任中心設定」頁中的ActiveX 設定項，選擇「以最小限制關閉所有控制項前提示我」選項。但微軟說，這設定可能讓攻擊者利用社交工程或惡意檔案濫用，而為惡意活動開了大門。新的預設設定可完全封鎖控制、降低惡意程式碼執行的風險。因此用戶如果開啟包含ActiveX控制項的檔案，M365應用程式的上方就會顯示：「封鎖內容：本檔案內的ActiveX內容已經封鎖。」

只有在之前從未手動設定ActiveX設定的用戶會收到這通知。關閉ActiveX物件後，用戶就無法再和M365 ActiveX物件互動或新增物件。現有檔案的ActiveX物件則會呈現靜態圖像，但無法再使用。

用戶若有把握檔案是安全的，還是可啟用ActiveX控制項。方法是選擇上方功能列的「檔案」>「選項」「信任中心」>「信任中心設定」>「ActiveX設定」，勾選「以最小限制啟用所有控制項前提示我（Prompt me before enabling all controls with minimal restrictions）」，再按下「OK」。

不過要注意的是，啟用ActiveX後，會適用所有Office/M365應用程式，而非只適用於單一檔案。

企業用戶可能會發現ActiveX設定是灰色無法使用狀態，這表示管理員已統一設定了ActiveX政策。