10월에 Office 2024가 출시되면 Microsoft는 Word, Excel, PowerPoint 및 Visio 클라이언트 앱에서 기본적으로 ActiveX 컨트롤을 비활성화할 예정입니다.
ActiveX는 1996년에 도입된 레거시 소프트웨어 프레임워크로, 개발자가 Office 문서에 포함할 수 있는 대화형 개체를 만들 수 있도록 합니다. Redmond는 2024년 10월에 Win32 Office 데스크톱 앱에서 열린 문서에서 ActiveX 컨트롤을 끄는 것으로 시작할 예정이며, 이 변경 사항은 2025년 4월에 Microsoft 365 앱에도 적용될 예정입니다.
회사는 새로운 Microsoft 365 메시지 센터 항목에서 "새로운 Office 2024부터 ActiveX 개체의 기본 구성 설정이 최소한의 제한으로 모든 컨트롤을 활성화하기 전에 메시지를 표시 에서 알림 없이 모든 컨트롤 사용 안 함으로 변경 됩니다 ." 라고 밝혔습니다 .
"이 변경 사항이 구현되면 사용자는 더 이상 Office 문서에서 ActiveX 개체를 만들거나 개체와 상호 작용할 수 없습니다."
일부 기존 ActiveX 개체는 Office 문서에서 정적 이미지로 계속 표시되지만 사용자는 더 이상 해당 개체와 상호 작용할 수 없습니다.
그러나 비상업용 버전의 Office에서는 새로운 기본 구성에 따라 ActiveX 개체가 차단되면 "새로운 기본 설정은 기존 DisableAllActiveX 그룹 정책 설정과 동일합니다."라는 알림을 받게 됩니다.
변경 사항이 구현되면 Office 문서에서 ActiveX 컨트롤을 활성화해야 하는 사용자는 다음 방법 중 하나를 사용하여 이전 기본 설정으로 되돌릴 수 있습니다.
- 보안 센터 설정 대화 상자의 ActiveX 설정 에서 ' 최소한의 제한으로 모든 컨트롤을 사용하기 전에 확인' 옵션을 선택합니다.
레지스트리에서 HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX를 0(REG_DWORD)으로 설정합니다.
' 모든 ActiveX 사용 안 함' 그룹 정책 설정을 0으로 설정합니다.
이러한 변경은 안다리엘이라는 북한 해커가 정보를 훔치는 맬웨어를 배포하는 데 악용되는 제로데이 취약점 등 ActiveX의 잘 알려진 보안 문제로 인해 발생했을 가능성이 높습니다 .
공격자는 또한 Word 문서에 포함된 ActiveX 컨트롤을 사용하여 TrickBot 맬웨어 와 Cobalt Strike 비콘을 설치하여 기업 네트워크에 침투했습니다.
이 조치는 위협 행위자가 Microsoft 고객을 맬웨어로 감염시키기 위해 악용한 Office 및 Windows 기능을 제거하거나 끄려는 보다 광범위한 노력의 일환입니다. 이는 Microsoft가 Office VBA 매크로를 사용하는 공격을 저지하기 위해 Office 365 클라이언트 앱에 대한 Antimalware Scan Interface(AMSI) 지원을 확대한 2018년으로 거슬러 올라갑니다 .
그 이후 레드먼드는 Excel 4.0(XLM) 매크로를 비활성화 하고 , 기본적으로 VBA Office 매크로를 차단하고 , XLM 매크로 보호를 도입했으며 , 전 세계 Microsoft 365 테넌트에서 신뢰할 수 없는 XLL 추가 기능을 기본적으로 차단하기 시작했습니다.
또한 5월에는 2024년 하반기에 vb-script를 종료하고 완전히 제거될 때까지 주문형 기능으로 제공 할 것이라고 발표했습니다 .
(IP보기클릭)39.121.***.***
영구버전 2024 패키지로 나오는군요. 이전처럼 5년 지원 정책에 가격은 10% 인상이라고 하네요.
(IP보기클릭)39.121.***.***
영구버전 2024 패키지로 나오는군요. 이전처럼 5년 지원 정책에 가격은 10% 인상이라고 하네요.
(IP보기클릭)119.200.***.***
(IP보기클릭)39.124.***.***
어디서 키 업그레이드 하는지 알 수 있을까요?? | 24.09.09 00:07 | | |
(IP보기클릭)119.200.***.***
키는 구매하셔야죠 (...) 2024버전 정식 판매할때 디지털 구매등 하면 키주잖아요 그걸 기존 제품에 입력해주면됩니다. | 24.09.09 06:23 | | |
(IP보기클릭)106.101.***.***
지금 업그레이드 키를 판매하고 있다는줄 알았네요. 정식판매 나올때 찾아봐야겠네요 | 24.09.09 08:21 | | |
(IP보기클릭)223.38.***.***
(IP보기클릭)14.32.***.***
(IP보기클릭)112.152.***.***
이거보고 사서 시킨대로 깔았는데 MS 구매내역엔 안 뜨네요 원래 이러나요 ? | 24.09.08 18:57 | | |
(IP보기클릭)14.32.***.***
MS 에서 사는게 아니라 MS 공식 인증샵에서 대리 판매하는거 구매하는거라 그럴걸요...? 구매내역도 인증샵에서 제공할듯... 제품키만 있으면 등록 가능하니 그것만 잃어버리지 않으시면 될 거 같아요 | 24.09.08 19:01 | | |
(IP보기클릭)14.32.***.***
다시 가서 확인해보니 중간에 IMPORTANT: This licensing type will be connected with your actual device, NOT your Microsoft account. 라고 되있네요...계정 귀속이 아니라 MS쪽 내역에 안뜨는듯 | 24.09.08 19:03 | | |
(IP보기클릭)112.152.***.***
으악 ㅠㅠ 키 보관 잘해야겠네요 | 24.09.08 19:21 | | |