Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel Bakış
Bu güvenlik önerisi makalesi, Microsoft Office uygulamaları için güvenlik ayarlarıyla ilgili bilgiler sağlar. Kullanıcıların Dinamik Veri Değişimi (DDE) alanlarını işlerken bu uygulamaların düzgün bir şekilde korunmasını sağlamak için yapabilecekleri konusunda rehberlik sağlar.
Dinamik Veri Değişimi Hakkında
Microsoft Office, uygulamalar arasında veri aktarmak için çeşitli yöntemler sağlar. DDE protokolü bir dizi ileti ve yönergedir. Verileri paylaşan uygulamalar arasında ileti gönderir ve uygulamalar arasında veri alışverişi yapmak için paylaşılan belleği kullanır. Uygulamalar, bir kerelik veri aktarımları ve yeni veriler kullanılabilir hale geldikçe uygulamaların güncelleştirmeleri birbirine gönderdiği sürekli değişimler için DDE protokollerini kullanabilir.
Senaryo
Bir e-posta saldırısı senaryosunda saldırgan, kullanıcıya özel olarak hazırlanmış bir dosya göndererek ve ardından kullanıcıyı dosyayı açmaya ikna ederek (genellikle bir e-postadaki bir teşvik yoluyla) DDE protokolunu kullanabilir. Saldırganın kullanıcıyı Korumalı Modu devre dışı bırakmaya ikna edip bir veya daha fazla ek istem üzerinden tıklaması gerekir. E-posta ekleri bir saldırganın kötü amaçlı yazılım yaymak için kullanabileceği birincil bir yöntem olduğundan, Microsoft müşterilerin şüpheli dosya eklerini açarken dikkatli olmasını kesinlikle önerir.
DDE Özellik Denetim Anahtarları
Microsoft Office, kayıt defterinde depolanan ve ürün işlevselliğini değiştirmek, endüstri standartlarına yönelik desteği geliştirmek ve güvenliği geliştirmekle sorumlu olan çeşitli özellik denetim anahtarları sağlar. Microsoft bu özellik denetim anahtarlarını belgelemiştir ve güvenlik nedeniyle belirli özellik denetim anahtarlarının etkinleştirilmesini önerir. Daha fazla bilgi için bkz . Office 2016'ya erişimi güvenli hale getirmek ve denetlemek.
Microsoft, Tüm Microsoft Office kullanıcılarını güvenlikle ilgili özellik denetim anahtarlarını gözden geçirmeleri ve etkinleştirmeleri için kesinlikle teşvik eder. Aşağıdaki bölümlerde açıklanan kayıt defteri anahtarlarının ayarlanması, bağlı alanlardan verilerin otomatik olarak güncelleştirilerek devre dışı bırakıldığını gösterir.
DDE Saldırı Senaryolarını Azaltma
Hemen işlem yapmak isteyen kullanıcılar, Microsoft Office için kayıt defteri girdilerini el ile oluşturup ayarlayarak kendilerini koruyabilir. Kayıt defteri anahtarlarını sisteminizde yüklü Office uygulamalarına göre ayarlamak için aşağıdaki yönergeleri kullanın.
Uyarı
Kayıt Defteri Düzenleyici yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.
Microsoft Excel
Excel, belgeleri başlatmak için DDE özelliğine bağlıdır.
Excel bağlantılarının otomatik olarak güncelleştirilmesini önlemek için (DDE, OLE ve dış hücre veya tanımlı ad başvuruları dahil), her sürüm için ayarlanacağı kayıt defteri anahtarı sürüm dizesi için aşağıdaki tabloya bakın:
| Office Sürümü | Kayıt Defteri Anahtarı <sürüm> dizesi |
|---|---|
| Office 2007 | 12.0 |
| Office 2010 | 14.0 |
| Office 2013 | 15.0 |
| Office 2016 | 16.0 |
DDE özelliğini kullanıcı arabiriminden devre dışı bırakmak için:
Dosya>Seçenekleri>Güven Merkezi Güven Merkezi>Ayarları>Dış İçerik'e gidin, Çalışma Kitabı Bağlantıları için Güvenlik ayarlarını Çalışma Kitabı Bağlantılarınınotomatik güncelleştirmesini devre dışı bırak olarak ayarlayın.
Kayıt Defteri Düzenleyici kullanarak DDE özelliğini devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını ekleyin:
Konum::
HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Excel\Security
Ad: WorkbookLinkWarnings
Değer türü: DWORD
Değer: 2
Not
Risk azaltmanın etkisi:
Bu özelliğin devre dışı bırakılması, kayıt defterinde devre dışı bırakılırsa Excel elektronik tablolarının dinamik olarak güncelleştirilmesini engelleyebilir. Veriler artık canlı akış aracılığıyla otomatik olarak güncelleştirilmediği için tamamen güncel olmayabilir. Çalışma sayfasını güncelleştirmek için kullanıcının akışı el ile başlatması gerekir. Buna ek olarak, kullanıcı çalışma sayfasını el ile güncelleştirmelerini anımsatmak için istem almaz.
Microsoft Outlook
Her Office sürümü için ayarlanacağı kayıt defteri anahtarı sürüm dizesi için aşağıdaki tabloya bakın:
| Office Sürümü | Kayıt Defteri Anahtarı <sürüm> dizesi |
|---|---|
| Office 2010 | 14.0 |
| Office 2013 | 15.0 |
| Office 2016 | 16.0 |
Office 2010 ve sonraki sürümlerde, Kayıt Defteri Düzenleyici kullanarak DDE özelliğini devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını ekleyin:
Konum::
HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Word\Options\WordMail
Ad: DontUpdateLinks
Tür: DWORD
Değer: 1Office 2007 için, Kayıt Defteri Düzenleyici kullanarak DDE özelliğini devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını ekleyin:
Konum::
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\Options\vpref
Ad: fNoCalclinksOnopen_90_1
Tür: DWORD
Değer: 1
Not
Risk azaltmanın etkisi:
Bu kayıt defteri anahtarının ayarlanması, DDE alanı ve OLE bağlantıları için otomatik güncelleştirmeyi devre dışı bırakır. Kullanıcılar alana sağ tıklayıp "Alanı Güncelleştir" seçeneğini belirleyerek güncelleştirmeyi etkinleştirmeye devam edebilir.
Microsoft Publisher
Publisher belgesi içinde yer alan DDE protokollerini kullanan bir Word belgesi olası bir saldırı vektöru olabilir. Word kayıt defteri anahtarı değişikliğini uygulayarak bu saldırı vektörlerinin önlenmesine yardımcı olabilirsiniz. Word kayıt defteri anahtarı değerleri için aşağıdaki bölüme bakın.
Microsoft Word
Her Office sürümü için ayarlanacağı kayıt defteri anahtarı sürüm dizesi için aşağıdaki tabloya bakın:
| Office Sürümü** | Kayıt Defteri Anahtarı <sürüm> dizesi |
|---|---|
| Office 2010 | 14.0 |
| Office 2013 | 15.0 |
| Office 2016 | 16.0 |
Office 2010 ve sonraki sürümlerde, Kayıt Defteri Düzenleyici kullanarak DDE özelliğini devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını ekleyin:
Konum::
HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Word\Options
Ad: DontUpdateLinks
Tür: DWORD
Değer: 1Office 2007'de, Kayıt Defteri Düzenleyici kullanarak DDE özelliğini devre dışı bırakmak için aşağıdaki kayıt defteri anahtarını ekleyin:
Konum::
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\Options\vpref
Ad: fNoCalclinksOnopen_90_1
Tür: DWORD
Değer: 1
Not
Risk azaltmanın etkisi:
Bu kayıt defteri anahtarının ayarlanması, DDE alanı ve OLE bağlantıları için otomatik güncelleştirmeyi devre dışı bırakır. Kullanıcılar alana sağ tıklayıp "Alanı Güncelleştir" seçeneğini belirleyerek güncelleştirmeyi etkinleştirmeye devam edebilir.
Windows 10 Fall Creator Update (sürüm 1709) hakkında
Windows 10 Fall Creator Update kullanıcıları, Saldırı Yüzeyi Azaltma (ASR) ile DDE tabanlı kötü amaçlı yazılımları engellemek için Windows Defender Exploit Guard kullanabilir.
Saldırı Yüzeyi Azaltma, kuruluşlara ürün çalışmasını engellemeden saldırıları yürütmek için kötü amaçlı belgeler tarafından kullanılan temel davranışları engelleyebilecek bir dizi yerleşik zeka sağlayan Windows Defender Exploit Guard içindeki bir bileşendir. ASR, tehdit veya açıklardan bağımsız olarak kötü amaçlı davranışları engelleyerek, kuruluşları yakın zamanda bulunan bu güvenlik açıkları gibi daha önce hiç görülmemiş sıfır gün saldırılarına karşı koruyabilir: CVE-2017-8759, CVE-2017-11292 ve CVE-2017-11826.
ASR, Office uygulamaları için şunları yapabilir:
- Office uygulamalarının yürütülebilir içerik oluşturmalarını engelleme
- Office uygulamalarının alt işlemi başlatmasını engelleme
- Office uygulamalarının işleme eklemesini engelleme
- Office'te makro kodundan Win32 içeri aktarmalarını engelleme
- Karartılmış makro kodunu engelle
DDEDownloader gibi yeni ortaya çıkan açıklardan yararlanma işlemleri, PowerShell indiricisini çalıştırmak için Office belgelerindeki Dinamik Veri Değişimi (DDE) açılır penceresini kullanır; ancak bunu yaparken, ilgili alt işlem kuralının engellendiği bir alt işlem başlatır.
Exploit Guard Windows Defender hakkında daha fazla bilgi edinmek için bkz. exploit guard Windows Defender: Saldırı yüzeyini yeni nesil kötü amaçlı yazılımlara karşı azaltma.
Microsoft bu sorunu daha fazla araştırır ve bilgiler kullanılabilir olduğunda bu makalede daha fazla bilgi yayımlar.