2 月 8 日消息,如果你是一個微軟 Office 的高級用戶,你應該會知道 VBA 宏。宏為 Office 中的許多業務自動化提供了支持,是 Power Automate 等更現代的解決方案的前身,幫助實現重復性任務的自動化。但是,由于它們如此普遍,而且如此容易編寫,它們也成了不良分子傳遞惡意攻擊的媒介,他們向商業用戶發送“有用的”宏,然后在不知不覺中帶來便捷的同時,而且還引入了惡意軟件、身份泄露、數據丟失和遠程訪問。
為了幫助改變這種情況,今天微軟宣布,“從互聯網上獲得的 VBA 宏現在將被默認阻止”:
“這一變化只影響到運行 Windows 設備上的 Office,并且只影響到以下應用程序。Access、Excel、PowerPoint、Visio 和 Word。這一變化將在 2203 版中開始推出,從 2022 年 4 月初的當前頻道(預覽版)開始。之后,該變化將在其他更新頻道中提供,如當前頻道、每月企業頻道和半年度企業頻道。
在未來一個待定的日期,我們還計劃對 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出這一改變。”
Office 程序將不再默認啟用這些可能有害的宏,而是顯示一個安全風險警告,并提供一個了解更多信息的鏈接。
微軟使企業能夠管理策略,阻止來自互聯網的宏在 Office 中運行,并建議用戶只打開來自可信位置的文件,以及 / 或經過數字簽名的文件。Office 管理員可以從這個Microsoft Docs 頁面了解更多信息。
雖然 VBA 宏仍然是有用和強大的工具,但運行從互聯網上獲得的不受信任的宏從來都不是一個好主意,很高興看到微軟采取行動,防止這種常見的安全漏洞。
