惊喜！Excel获得了DDE块设置字的变体

您可能会记住12月份的单词中的Microsoft禁用自动动态数据交换（DDE）。我对“Office作为恶意软件交付平台”的问题以及其解决方案DDE，scriptlet，宏混淆。“Microsoft在Word中停止了自动DDE，{ddeauto}字段，同时设置某些注册表项，可以软化该决定。

本月，我惊讶地发现微软在Excel中取得了大致类似的变化。应用本月的Excel安全修补程序不会更改DDE服务器启动和DDE服务器查找设置，但它确实给出了扼杀与DDE访问相关联的用户提示的能力。

例如，如果您的工作簿包含DDEnitiate命令，则在DDE连接建立之前，默认情况下，用户会看到屏幕截图中的一个提示。

Excel与DDE的行为与Word的行为完全不同，因此这些新的设置及其含义不同。Excel长期以来有三种设置将DDE限制为产品本身：

本月的四个Excel安全补丁 - Excel 2007的KB 4011602，用于Excel 2013的KB 4011660，用于Excel 2016的KB 4011639和KB 4011627 - 每个都添加两个新的注册表项。其中一个新的注册表设置指示Excel跳过DdeMitiate对话框（按屏幕截图），并充当用户点击“编号”另一个告诉Excel忽略来自机器上其他地方的DDE请求。

这一切都是对我来说非常惊讶，因为微软并没有打扰这个月的安全公告中的任何一个。相反，该描述已添加到去年的安全咨询170021。

如果您有兴趣在Excel中阻止潜在的虚假DDE请求，请查看安全咨询170021。

Thx，@Mrbrian在Askwoody上。

办公室补丁蜷缩了你的大脑？加入我们在Askwoody休息室进行治疗。