{"id":12086,"date":"2025-04-15T23:02:52","date_gmt":"2025-04-15T23:02:52","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/15\/microsoft-365-sagt-activex-den-kampf-an-sicherheit-durch-deaktivierung-im-office-paket\/"},"modified":"2025-04-15T23:02:52","modified_gmt":"2025-04-15T23:02:52","slug":"microsoft-365-sagt-activex-den-kampf-an-sicherheit-durch-deaktivierung-im-office-paket","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12086","title":{"rendered":"Microsoft 365 sagt ActiveX den Kampf an: Sicherheit durch Deaktivierung im Office-Paket"},"content":{"rendered":"<p>Microsoft hat beschlossen, den Einsatz von ActiveX in seinem Office-Paket Microsoft 365 endg\u00fcltig zu beenden und das Sicherheitsniveau seiner Anwendungen signifikant zu erh\u00f6hen. Ab April 2023 werden die g\u00e4ngigen Windows-Versionen von Microsoft Word, Excel, PowerPoint und Visio keine ActiveX-Komponenten mehr standardm\u00e4\u00dfig ausf\u00fchren oder Nutzer auf deren Existenz hinweisen. Diese Entscheidung basiert auf der jahrzehntelangen Historie von ActiveX als potenzielles Sicherheitsrisiko, das seit mindestens 2003 besteht. Symantec und Trend Micro haben wiederholt Security Advisories hervorgehoben, in denen sie klargestellt haben, dass ein wirklich sicheres ActiveX-Control nicht existiert. \u00c4hnlich wie normale Programme k\u00f6nnen auch ActiveX-Controls sch\u00e4dlichen Code enthalten, was zu gef\u00e4hrlichen Konsequenzen f\u00fchren kann, wenn beispielsweise ein Entwickler b\u00f6swillige Befehle in ein Control integriert. Dieser Code k\u00f6nnte dann unter den Zugriffsberechtigungen des Nutzers Daten l\u00f6schen oder andere kritische Aktionen ausf\u00fchren. <\/p>\n<p>\u00dcber die Jahre hat Microsoft wiederholt versucht, die Sicherheitsl\u00fccken in ActiveX zu beheben und das System zu verbessern. Ma\u00dfnahmen wie das Deaktivieren einzelner ActiveX-Module im Internet Explorer erm\u00f6glichten zumindest eine gewisse Kontrolle, jedoch blieb ActiveX ein immer wiederkehrendes Einfallstor f\u00fcr Malware und Angriffe auf IT-Systeme. Bereits mit der Ver\u00f6ffentlichung von Office 2024 im Oktober 2023 wurde die ActiveX-Unterst\u00fctzung standardm\u00e4\u00dfig abgeschaltet. Nun folgt mit Microsoft 365 (ab Version 2504 bzw. Build 18730.20030) der n\u00e4chste Schritt in dieser Richtung. Im Beta-Kanal ist die Deaktivierung bereits implementiert, wie ein Blogpost von Microsoft best\u00e4tigt. <\/p>\n<p>Obwohl ActiveX nun standardm\u00e4\u00dfig deaktiviert ist, bleiben einige Objekte m\u00f6glicherweise sichtbar. Nutzer k\u00f6nnen jedoch im Trust Center eine Einstellung vornehmen, um einzelne ActiveX-Objekte manuell zu reaktivieren. Dies bietet zwar Flexibilit\u00e4t, birgt aber gleichzeitig ein erh\u00f6htes Sicherheitsrisiko. Eine solche Entscheidung kann durch einen Gruppenadministrator beschr\u00e4nkt oder f\u00fcr alle Benutzer freigegeben werden, wodurch die Verantwortung f\u00fcr eventuelle Gefahren klar definiert ist. Es ist jedoch wichtig, dass Nutzer wachsam bleiben und Updates zur Reaktivierung von ActiveX kritisch hinterfragen, da diese potenziell unsicher sein k\u00f6nnten. <\/p>\n<p>Die Abschaffung der Standardunterst\u00fctzung f\u00fcr ActiveX in Microsoft 365 markiert einen wichtigen Schritt in Richtung einer sichereren Nutzung von Office-Anwendungen und unterstreicht Microsofts Engagement, das Risiko von Legacy-Technologien zu minimieren und die Sicherheit seiner Nutzer kontinuierlich zu verbessern.<\/p>\n<p>Schlagw\u00f6rter: Microsoft + ActiveX + PowerPoint<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat beschlossen, den Einsatz von ActiveX in seinem Office-Paket Microsoft 365 endg\u00fcltig zu beenden und das Sicherheitsniveau seiner Anwendungen signifikant zu erh\u00f6hen. Ab April 2023 werden die g\u00e4ngigen Windows-Versionen von Microsoft Word, Excel, PowerPoint und Visio keine ActiveX-Komponenten mehr standardm\u00e4\u00dfig ausf\u00fchren oder Nutzer auf deren Existenz hinweisen. Diese Entscheidung&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12085,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12086"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12086\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12085"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}