Microsoftは4月12日(現地時間)、「ActiveX disabled by default in Microsoft 365」と題したブログ記事を公開し、ActiveXがMicrosoft 365でデフォルトで無効化されることを発表しました。
ActiveXは、リッチなインタラクションを可能にする強力な技術ですが、システムリソースへの深いアクセスにより、セキュリティリスクが増加することが知られています。このため、Windows版のMicrosoft Word、Excel、PowerPoint、Visioでは、今月からデフォルト設定が「通知なしで全てのコントロールを無効にする」に変更されます。
この変更はセキュリティ向上が目的で、一部制限付きでActiveXコントロールを有効化することできた以前の設定に比べ、攻撃者が悪意のあるファイルを悪用するリスクが軽減されます。
ActiveXが無効化されると、既存のActiveXオブジェクトは静的な画像として表示され、インタラクションは不可能となります。必要に応じて、Trust Centerで設定を変更することで再びActiveXを有効化することはできます。管理者はGroup Policy EditorまたはCloud Policyを使用して、ActiveXを再び有効化する設定を行うこともできます。
新しい設定は、すべてのBetaチャンネルユーザーに提供されていて、Currentチャンネル(Preview)のVersion 2504以降のビルドを使用しているユーザーにも展開中です。