Bleeping Computerは9月6日、「Microsoft Office 2024 to disable ActiveX controls by default」において、MicrosoftがOffice 2024においてActiveX コントロールをデフォルトで無効化する計画だと伝えた。この変更が行われると、ユーザーは設定で有効化しない限り、Officeドキュメント内でActiveXオブジェクトの作成や操作ができなくなる。

  • Microsoft Office 2024 to disable ActiveX controls by default

    Microsoft Office 2024 to disable ActiveX controls by default

目的はセキュリティの強化

ActiveXは、Microsoft Officeをはじめとするソフトウェアでインタラクティブなコンテンツを作成できる技術。WordやExcelなどのOfficeアプリケーションでは、ActiveXコントロールを使用することでActiceXを使用したコンテンツを配置できる。

Bleeping Computerによると、MicrosoftはMicrosoft 365 メッセージ センターの新しいエントリーで、Office 2024からは通知なしですべてのActiveXコントロールを無効にする予定だとアナウンスしたという。ActiveXコントロールが無効になっている場合、ユーザーはアプリケーション内でActiveXオブジェクトを作成したり操作したりできなくなる。一部のActiveXオブジェクトは引き続き画像として表示されるものの、その場合でも操作することはできない。

従来のデフォルト設定は「先に確認メッセージを表示してから、最低限の制限を適用してすべてのコントロールを有効にする」というものだった。この設定は、ActiveXを使用した場合に確認メッセージが表示されるものの、その後は問題なくオブジェクトの作成や操作が実行できる。

Officd 2024での変更はセキュリティ上の問題を未然に防ぐための処置とされている。ActiveXはセキュリティ上のリスクにさらされやすい機能であり、これまでも度々マルウェアの配布方法などの攻撃手段として悪用されてきた。デフォルト無効化によって、ユーザーは明示的にAxtiveXを使おうとしない限り、従来のようなセキュリティの脅威に晒されるリスクがなくなる。

AxtiveXコントロールを有効化するには

ActiveXコントロールのデフォルト無効化が適用された場合、これまで通りにActiveXを使いたいユーザーは次のいずれかの手段で再び有効に設定する必要がある。

  • 「トラスト センターの設定」の「ActiveX の設定」で、「すべての Office アプリケーションに適用する ActiveX の設定」セクションの設定を「先に確認メッセージを表示してから、最低限の制限を適用してすべてのコントロールを有効にする」に変更する
  • レジストリーで、「HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\DisableAllActiveX」(REG_DWORD) の値「0」 (REG_DWORD) に設定する
  • 「すべての ActiveX を無効にする」のグループ ポリシー設定を「0」に設定する
  • 「トラスト センターの設定」でAxtiveXコントロールを有効化する

    「トラスト センターの設定」でAxtiveXコントロールを有効化する

ただし、前述のようにActiveXはセキュリティ攻撃の対象にされるリスクが高いため、特に理由がない限りは無効のままにしておくのがいいだろう。Office 2024は今年後半に一般提供が開始される予定となっている。