Microsoft、WordのDDE機能をデフォルト停止する

マイクロソフト、WordのDDE機能を停止、マルウェアの攻撃を抑えるため」

www.bleepingcomputer.com

DDE (Dynamic Data Exchange)機能を使って簡単に外部プログラムを起動できる(極めて古くからの)仕様が10月に判明し、マルウェアにさっそく使われていました。

[mokake.hatenablog.com/entry/2017/10/31/083644:embed:cite]

DDEによる起動では、確認ダイアログは出るものの「リンクを更新しますか?」といった内容なので、OKしてしまうのは仕方ないと思います。

マイクロソフトは当初、「これは仕様だから対策しない」と言ってましたが、マルウェアの「活用」を受けて、12月の定例パッチで対策しました。対象にはWord 2003といった非常に古いものも含まれるあたり、かなり広範に使われていたことが分かります。

このパッチで、WordのDDE機能はデフォルトでOFFになりました。なお新規レジストリ項目(元記事参照)により制御可能です。

ちなみにExcelについては、下記ページに情報があります。ただ、肝心な部分が非常に見つけづらいのですが。

https://technet.microsoft.com/ja-jp/library/security/4053440.aspxtechnet.microsoft.com

次の設定を行います。[ファイル] > [オプション] > [セキュリティ センター] > [セキュリティ センターの設定] > [外部コンテンツ] > [ブック リンクのセキュリティ設定] = [ブック リンクの自動更新を無効にする]

Outlookについては、あいにくレジストリ設定しかないようです。この辺、悪く言えばまだまだ狙い放題ですね。