Microsoft ActiveX sẽ bị vô hiệu hóa theo mặc định trong Office 2024

Office 2024, phiên bản mới nhất của bô công cụ văn phòng được sử dụng phổ biến nhất của Microsoft, sẽ chính thức được phát hành vào cuối năm nay. Ngoài các tính năng mới, bộ ứng dụng này sẽ bao gồm nhiều thay đổi, cải tiến và cập nhật bảo mật khác nhau. Trong đó có một sự thay đổi sẽ ảnh hưởng trực tiếp đến những người dùng sở hữu quy trình làm việc liên quan đến tài liệu có đối tượng ActiveX.

Nếu bạn chưa biết thì ActiveX là một thư viện khung dùng cho việc định nghĩa các thành phần phần mềm tái sử dụng trong một ngôn ngữ lập trình theo cách độc lập. Chương trình ứng dụng có thể được sáng tạo từ một hoặc nhiều thành phần này để cung cấp các hàm chức năng. Hiện có thể coi ActiveX là một công nghệ đã lỗi thời của Microsoft

Với Office 2024, các điều khiển ActiveX trong Word, Excel, PowerPoint và Visio sẽ bị tắt theo mặc định mà người dùng sẽ không nhận được bất kỳ cảnh báo nào. Microsoft đã đưa ra cảnh bảo này trong một bài đặt trên Microsoft 365 Admin Center (MC884011) với nội dung như sau:

Bắt đầu với Office 2024 mới, cài đặt cấu hình mặc định cho các đối tượng ActiveX sẽ thay đổi từ “Prompt me before enabling all controls with minimal restrictions’ thành “Disable all controls without notification”. Thay đổi này áp dụng cho các phiên bản PC Win32 của Word, Excel, PowerPoint và Visio.

Người dùng sẽ không còn có thể tạo hoặc tương tác với các đối tượng ActiveX trong tài liệu Office khi thay đổi này được triển khai. Một số đối tượng ActiveX hiện có vẫn sẽ hiển thị dưới dạng hình ảnh tĩnh, nhưng sẽ không thể tương tác được. Trong các SKU phi thương mại của Office, người dùng sẽ thấy thông báo khi một đối tượng ActiveX bị chặn bởi hành vi mặc định mới như sau: “The new default setting is equivalent to the existing DisableAllActiveX group policy setting”.

Thay đổi này sẽ được triển khai vào tháng 10, cùng với bản phát hành Office 2024. Các ứng dụng Microsoft 365 sẽ nhận được sự đối xử tương tự vào tháng 4 năm 2025.

Microsoft hiểu rằng một số công ty vẫn cần quyền truy cập vào các đối tượng ActiveX, vì vậy đã có ba phương pháp kích hoạt thủ công được cung cấp:

• Trong hộp thoại Trust Center Settings, bên dưới ActiveX Settings, hãy chọn tùy chọn Prompt me before enabled all controls with minimal limits.
• Trong registry, hãy đặt HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX thành 0 (REG_DWORD).
• Đặt cài đặt chính sách nhóm Disable All ActiveX thành 0.

Quyết định vô hiệu hóa ActiveX trong Office 2024 đánh dấu một bước nữa trong quá trình kéo dài nhiều năm nhằm loại bỏ dần framework này, vốn nổi tiếng với các vấn đề bảo mật và trải nghiệm người dùng kém. Tuy nhiên, sở dĩ Microsoft vẫn cho phép bật ActiveX là vì lý do tương thích trong các ứng dụng Office và Microsoft Edge thông qua chế độ Internet Explorer.