[English]Nach ein kleiner Nachtrag aus den letzten Wochen. Microsoft hat bereits zum 11. April 2025 bekannt gegeben, dass man in Microsoft 365 (sprich Office 365) standardmäßig die Unterstützung von ActiveX-Komponenten deaktivieren werde.
Hintergrund Active X
ActiveX ist der Begriff für ein (etwas veraltetes) Softwarekomponenten-Modell von Microsoft für aktive Inhalte. ActiveX-Komponenten erweitern die Component-Object-Model-Standards (COM) von Microsoft unter Windows. Unter Windows werden die ActiveX-Komponenten in der Regel in DLL- oder OCX-Dateien kompiliert.
Verwendung im IE, in Visual Basic und VBA (Office)
ActiveX war im Internet Explorer ein großes Ding, konnten mit dem COM-fähigen Webbrowser durch ActiveX-Objekte neue Funktionalitäten im Browser abgebildet werden. Neben dem inzwischen "eingestellten" Internet Explorer kamen ActiveX-Komponenten in Visual Basic und im Ablegen VBA unter Office zum Einsatz.
ActiveX als Sicherheitsrisiko
Die ActiveX-Technologie galt als wandelndes Sicherheitsrisiko, da die Entwickler der Komponenten deren Sicherheit gewährleisten mussten. Denn das ActiveX-Komponentenmodell sah keine eigenen Sicherheitsfunktionen vor. Die ActiveX-Komponenten laufen auch nicht isoliert in einer Sandbox.
Daher ist ActiveX als Technologie von Microsoft längst abgekündigt. Im Herbst 2024 hatte ich im Beitrag Windows DRM-Funktionen als veraltet erklärt; ActiveX soll in Office 2024 verschwinden bereits erwähnt, dass die ActiveX-Unterstützung in Microsoft Office 2025 verschwinden soll.
ActiveX wird in MS 365 standardmäßig deaktiviert
Zum 11. April 2025 hat Microsoft im Techcommunity-Beitrag ActiveX disabled by default in Microsoft 365 die Pläne zur standardmäßigen Deaktivierung von ActiveX in den Anwendungen aus Microsoft 365 bekannt gegeben.
ActiveX sei zwar eine leistungsstarke Technologie, die umfangreiche Interaktionen innerhalb von Microsoft 365-Anwendungen ermöglicht, heißt es. Da ihr tiefer Zugriff auf Systemressourcen aber auch die Sicherheitsrisiken erhöht, hat sich Microsoft zum Handeln entschlossen.
Ab April 2025 werden die Windows-Versionen von Microsoft Word, Microsoft Excel, Microsoft PowerPoint und Microsoft Visio eine neue Standardkonfiguration für ActiveX-Steuerelemente erhalten, bei der Alle Steuerelemente ohne Benachrichtigung deaktiviert werden.
Änderung des Verhaltens
Die bisherige Standardeinstellung "Vor der Aktivierung aller Steuerelemente mit minimalen Einschränkungen fragen" ermöglichte es Nutzern, potenziell gefährliche ActiveX-Steuerelemente zu aktivieren, die von Angreifern durch Social Engineering oder bösartige Dateien ausgenutzt werden könnten. Mit der neuen Standardeinstellung "ActiveX-Steuerelemente: Alle Steuerelemente ohne Benachrichtigung deaktivieren" werden die Office-Komponenten sicherer, da sie diese Steuerelemente vollständig blockiert und so das Risiko der Ausführung von Malware oder nicht autorisiertem Code verringert.
Öffnen Nutzer eine Datei in einer der genannten Office-Anwendungen, die ActiveX-Steuerelemente enthält, wird die obige Anzeige in einem gelben Banner eingeblendet. Die ActiveX-Inhalte in dieser Datei sind blockiert.
Microsoft merkt an, dass diese Meldung nur angezeigt wird, wenn die ActiveX-Einstellungen im Trust Center vor dieser Standardänderung nicht manuell festgelegt sind. Ist ActiveX generell deaktiviert, können Nutzer keine ActiveX-Objekte in Microsoft 365-Dateien mehr erstellen oder mit ihnen interagieren. Einige vorhandene ActiveX-Objekte werden allerdings weiterhin als statisches Bild angezeigt. Aber es ist nicht möglich, mit ihnen zu interagieren.
ActiveX wieder aktivieren
Wird ActiveX benötigt, kann der Nutzer dies manuell aktivieren. Dazu ist in der Office-Anwendung Datei > Optionen > Vertrauensstellungscenter und dann die Schaltfläche Vertrauensstellungscenter-Einstellungen zu wählen. Im Dialogfeld Trust Center lässt sich die Option ActiveX-Einstellungen auf Vor der Aktivierung aller Steuerelemente mit minimalen Einschränkungen fragen und über die Schaltfläche OK bestätigen.
Administratoren können das Verhalten im Gruppenrichtlinien-Editor steuern, indem sie Gruppenrichtlinienpfad > Benutzerkonfiguration > Administrative Vorlagen > Microsoft Office 2016 > Sicherheitseinstellungen > Alle ActiveX deaktivieren > Deaktiviert wählen. Details lassen sich in diesem Support-Artikel nachlesen.
Rollout in Stufen
Diese Funktion steht allen Benutzern des Beta-Channels zur Verfügung und wird für Benutzer des Current Channel (Preview) mit Version 2504 (Build 18730.20030) oder höher eingeführt.
MVP: 2013 – 2016
Ich bin nicht sicher ob ich das richtig verstehe. Aber sind damit auch alle Steuerelemente in VBA-Forms gemeint? Ich vermute mal, so ziemliche jedes VBA Macro mit GUI verwendet irgendwo ein solches Steuerelement in einem Form (auch wenn es MS eigene ActiveX Controls sind).
Sind damit auch COM – Instanzen im VBA Code gemeint, das würde dann ggf auch Datenbankzugriffe etc betreffen. Eigentlich bedeutet dies eine Abschaltung von größeren VBA Programmen. Welche genau der Hauptgrund dafür sind, warum die meisten Unternehmen von MS Office nicht auf ein anderes umsteigen, zumindest nach meiner Erfahrung.
Kann die Aktivierung der ActiveX pro Datei vorgenommen werden (hätte ich jetzt mal so angenommen), oder nur für alle gemeinsam?
Die Unterstützung von Active X in VBA muß explizit über den Verweise-Dialog eingebunden werden.
I.d.R. enthält VBA keine Active X Elemente.
Ok. Danke! Weil technisch gesehen sind diverse Controls wie Datepicker und all die anderen Controls die in Forms eingebunden werden können auch ActiveX Controls. Schließlich sind das ocx Files. Und ja diese muss man natürlich per Verweis, oder dynamisch einbinden.
D.h. aber es wird schon mit den meisten VBA Makros, die auch Controls in Forms verwenden Probleme geben.
Hi,
wenn die Default-Einstellung geändert wurde, bleibt dieses Setting dann erhalten?
Oder muss das Setting nach jedem Patch wiederholt werden?