2月8日消息,如果你是微软Office的高级用户,你应该知道VBA宏。宏为Office中的大部分业务自动化提供支持,并且是更现代的解决方案(如PowerAutomate)的先驱,后者有助于自动执行重复性任务。但由于它们无处不在且易于编写,它们也成为不良行为者通过向业务用户发送“有用”的宏来进行恶意攻击的媒介,然后在不知不觉中带来便利的同时也引入了恶意软件、身份泄露、数据丢失、和远程访问。为了帮助改变这种状况,今天微软宣布“默认情况下将阻止从Internet获取的VBA宏”:“此更改仅影响运行Windows的设备上的Office,并且仅影响以下应用程序。Access、Excel、PowerPoint、Visio和Word。此更改将从版本2203开始??推出,从2022年4月上旬的当前频道(预览版)开始。之后,此更改将在其他更新频道(例如当前频道、每日企业频道每月和企业频道半)中可用-每年一次。在未来确定的日期,我们还计划对OfficeLTSC、Office2021、Office2019、Office2016和Office2013进行此更改。”默认情况下,Office程序将不再启用这些可能性。有害的宏,而是显示带有链接的安全风险警告以了解更多信息。Microsoft使企业能够管理阻止来自Internet的宏在Office中运行的策略,并建议用户仅打开来自受信任位置的文件和/或数字签名文件。Office管理员可以从此MicrosoftDocs页面了解更多信息。虽然VBA宏仍然是有用且强大的工具,但运行从Internet获得的不受信任的宏绝不是一个好主意,并且很高兴看到Microsoft采取行动来防止这种常见的安全漏洞。
