Microsoft Office ha admitido ActiveX durante años como una opción para la extensibilidad y automatización de documentos, pero también es una grave vulnerabilidad de seguridad. Ahora, Microsoft finalmente está comenzando a deshabilitar ActiveX en las aplicaciones de Microsoft 365, siguiendo una medida similar con la suite Office 2024 el año pasado.
Cambios de seguridad importantes
A partir de este mes, las versiones de Windows de Microsoft Word, Excel, PowerPoint y Visio en Microsoft 365 deshabilitarán todo el contenido ActiveX de forma predeterminada sin mostrar una notificación. Las versiones Mac y web de Office nunca han admitido ActiveX.
La configuración predeterminada anterior permitía a los usuarios habilitar controles ActiveX potencialmente peligrosos, que podían ser explotados por hackers mediante ingeniería social o archivos maliciosos. La nueva configuración predeterminada es más segura porque bloquea completamente estos controles, lo que reduce el riesgo de malware o ejecución de código no autorizado, según Microsoft en una publicación de blog.
Este cambio se implementó en Microsoft Office 2024, pero ahora también se aplicará a las aplicaciones de Microsoft 365 basadas en suscripción. La función está actualmente disponible en el Canal Beta para la versión 2504 (compilación 18730.20030) y superiores y pronto se implementará para todos los usuarios de Windows.
ActiveX no se elimina por completo
Es importante tener en cuenta que ActiveX no se elimina por completo de las aplicaciones de Office. Es posible que algunas organizaciones aún tengan esta función habilitada, y las cuentas individuales pueden volver a habilitarla yendo a:
Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza > Configuración de ActiveX > Preguntarme antes de habilitar todos los controles con restricciones mínimas .
Microsoft lanzó la primera versión de ActiveX en 1996, permitiendo que las páginas web en Internet Explorer y documentos de Office incorporen código complejo y contenido interactivo. Por ejemplo, ActiveX puede crear botones y listas de verificación en documentos de Office que pueden modificar el documento o realizar acciones externas al hacer clic.
Si bien ActiveX tiene algunos usos legítimos, es más conocido por sus ataques de phishing y malware. Han habido múltiples vulnerabilidades de ActiveX que permiten que un documento de Word o PowerPoint aparentemente seguro cambie la configuración y los archivos de Windows. También es una amenaza frecuente a la seguridad y la privacidad en Internet Explorer y nunca llegó a Microsoft Edge.
Microsoft actualizó previamente las aplicaciones de Office para que no ejecuten automáticamente contenido ActiveX, pero algunos archivos maliciosos aún pueden engañar a los usuarios para que hagan clic en el botón "Habilitar contenido". La eliminación de esta opción por defecto por parte de Microsoft debería ayudar a reducir los ataques, permitiendo al mismo tiempo que ActiveX se ejecute si es absolutamente necesario.
El cambio mencionado anteriormente parece ser el paso final antes de que ActiveX se elimine por completo de Office, pero no está claro cuándo (o si) eso sucederá. Algunos documentos solo funcionan correctamente con ActiveX, y la nueva plataforma de complementos de Microsoft no es un reemplazo completo.
Deshabilitar ActiveX es otro paso en los esfuerzos de Microsoft por reducir los riesgos de seguridad, especialmente a medida que los ataques de phishing y malware se vuelven más sofisticados.
Microsoft ahora ofrece funciones de Copilot impulsadas por IA como parte de las suscripciones existentes a Microsoft 365 Personal y Familiar, sin necesidad de complementos. Pero estas posibilidades no son ilimitadas: funcionan con un nuevo sistema llamado créditos de IA.
Echemos un vistazo a las opciones de almacenamiento en la nube en línea más baratas disponibles. Este artículo analizará los precios tanto en términos absolutos como por gigabyte (por mes) para que pueda elegir lo que sea mejor para usted.
En 2023, Microsoft lanzó una nueva función para los usuarios de Microsoft Defender llamada Protección de privacidad.
La comodidad que ofrece Microsoft 365, anteriormente Office 365, es innegable, pero también conlleva algunos inconvenientes importantes.
Algunas personas informan que el lector de PDF que viene con Microsoft 365 para Android ahora muestra anuncios en la parte superior de la página, a pesar de que han pagado mensualmente por el servicio.
Microsoft continúa impulsando sus planes de sustituir la aplicación Escritorio Remoto en las distintas plataformas por una nueva aplicación para Windows, esta vez para el sistema operativo Android.
Hay muchas formas de numerar páginas en Word entre las que podemos elegir, dependiendo de los requisitos para numerar páginas en Word.
En el dispositivo Galaxy Z, hay una función para personalizar la pantalla exterior, donde puedes elegir cualquier imagen como fondo de pantalla para la pantalla exterior en el Galaxy Z Flip3.
En los teléfonos Samsung, existe una opción para crear accesos directos a aplicaciones para escuchar música en el teléfono, como Zing, Spotify o aplicaciones de podcast.
Si te preguntas si estás listo para la relación seria que deseas, consulta esta lista de formas en las que puedes saber si estás listo o si tienes más trabajo por hacer:
El clima frío hace que muchas personas tengan miedo de abrir las ventanas en invierno. Sin embargo, ¿es bueno mantener las puertas cerradas todo el tiempo en invierno? ¿Deben abrirse las ventanas en invierno? ¡Descubrámoslo juntos!
Opera GX, el navegador web centrado en los juegos, ha llegado a una interesante asociación con Discord, ofreciendo a los usuarios una prueba gratuita de un mes de Discord Nitro.
Actualmente, existen muchos programas de grabación de pantalla de computadora compatibles con Win 10, que le ayudan a grabar la pantalla de su computadora fácilmente, especialmente para jugadores.
Al ver una transmisión en vivo en Facebook, los comentarios se muestran automáticamente en la pantalla de video en línea. Entonces los espectadores conocerán los comentarios de otras personas.
Desde su lanzamiento en noviembre de 2022, ChatGPT ha recibido mucha atención por su gran variedad de usos. Para ayudarle a aprovechar al máximo esta herramienta, aquí hay 15 formas en que puede utilizar ChatGPT.
Los widgets de Gemini ayudan a este asistente de inteligencia artificial a llegar a los usuarios en más aspectos, como encontrar pasajes de avión baratos a través del widget Google Flights.
En Golang, los parámetros de retorno con nombre a menudo se denominan parámetros con nombre. Golang permite nombrar los parámetros de retorno o los resultados de las funciones en la firma o definición de la función.
WhatsApp tiene una función para cambiar el fondo de pantalla del chat, que permite a los usuarios configurar temas de chat en WhatsApp. Los usuarios podrán elegir entre 30 fondos diferentes para sus chats, o utilizar sus imágenes personales como fondos de chat en WhatsApp.
A menudo descargas vídeos de Internet a tu ordenador para verlos sin conexión y con frecuencia ves archivos FLV. ¿Tienes dificultades para descubrir cómo abrirlos? Hoy le brindaremos información sobre los archivos de video FLV en el siguiente artículo.
Para revisar las noticias publicadas en Facebook, debes activar el archivo de noticias en Facebook. Todos los mensajes de Facebook después de activar el modo de archivo se guardarán en el archivo para que puedas revisarlos cuando lo necesites.
Puedes canjear códigos de juego MU Luc Dia VNG por Zen y otras monedas.
