Office 365 Uygulamalarında ActiveX Varsayılan Olarak Devre Dışı Bırakılıyor

Microsoft, Office 365 (yeni adıyla Microsoft 365) kullanıcıları için önemli bir güvenlik adımı attı. 11 Nisan 2025 tarihinde yapılan açıklamaya göre, ActiveX bileşenleri artık varsayılan olarak devre dışı bırakılacak. Bu karar, özellikle Windows sürümlerinde kullanılan Office uygulamalarını kapsıyor.

ActiveX, Microsoft’un yazılım bileşen modeli olarak uzun yıllar kullanıldı. Özellikle Internet Explorer üzerinden çalışan uygulamalarda, Visual Basic ve Office içindeki VBA projelerinde aktif bir rol oynadı. DLL ya da OCX dosyaları aracılığıyla çalışan bu bileşenler, sistem kaynaklarına doğrudan erişim sağlıyordu.

ActiveX’in Güvenlik Sorunları Gerekçe Gösterildi

ActiveX’in en büyük sorunu, kendi içinde güvenlik mekanizması sunmamasıydı. Bileşenler izole bir ortamda çalışmıyor, doğrudan sistem kaynaklarına ulaşabiliyordu. Bu durum kötü niyetli yazılımların ActiveX üzerinden sisteme sızmasını kolaylaştırıyordu. Yıllar içinde pek çok güvenlik uzmanı tarafından eleştirilen bu teknoloji, artık Microsoft tarafından da terk ediliyor.

Nisan 2025 itibarıyla Microsoft Word, Excel, PowerPoint ve Visio gibi popüler Office uygulamalarında ActiveX içerikleri varsayılan olarak engellenecek. Bu değişiklik, kullanıcıya herhangi bir uyarı vermeden geçerli olacak. Daha önceki ayarlarda, kullanıcıya “sınırlı izinlerle denetimlerin etkinleştirilmesi” seçeneği sunuluyordu. Ancak bu ayar, sosyal mühendislik saldırılarına açık hale gelmişti.

Yeni varsayılan ayarla birlikte “ActiveX denetimleri: Bildirim olmadan tüm denetimleri devre dışı bırak” seçeneği aktif hale getirilecek. Bu sayede kötü amaçlı içeriklerin çalışması engellenecek, Office uygulamaları daha güvenli hale gelecek.

Eğer kullanıcı içinde ActiveX bulunan bir dosya açarsa, ekranın üst kısmında sarı renkli bir uyarı çubuğu belirecek. Bu uyarı, içeriğin engellendiğini bildirecek. Daha önce kullanıcı tarafından herhangi bir manuel ayar yapılmamışsa bu mesaj gösterilecek. Ancak güvenlik merkezi ayarlarında ActiveX zaten devre dışı bırakılmışsa bu uyarı bile gözükmeyecek.

Bazı mevcut ActiveX nesneleri yalnızca statik bir görüntü olarak kalacak. Kullanıcılar bu nesnelerle etkileşimde bulunamayacak. ActiveX’e ihtiyaç duyan kullanıcılar bu özelliği manuel olarak etkinleştirebilecek. Bunun için:

• Dosya > Seçenekler > Güven Merkezi adımları izlenmeli.
• Güven Merkezi Ayarları’na girilmeli.
• ActiveX Ayarları sekmesinde, “Sınırlı izinlerle denetimleri etkinleştirmeden önce sor” seçeneği işaretlenmeli.

Kurumsal sistem yöneticileri ise Grup İlkesi Düzenleyicisi üzerinden bu davranışı kontrol edebilecek. Ayrıntılı bilgiler Microsoft’un destek sayfasında yer alıyor.

ActiveX’in devre dışı bırakılma özelliği, öncelikle Microsoft 365 Beta kanalı kullanıcılarına sunuldu. Ardından 2504 sürüm numaralı (yapı 18730.20030) ya da daha yeni olan Güncel Kanal (Önizleme) sürümlerinde kademeli olarak kullanıma sunulacak.