微软宣布开始默认阻止 Office 中的 VBA 宏运行

系统
微软使企业能够管理策略,阻止来自互联网的宏在 Office 中运行,并建议用户只打开来自可信位置的文件,以及 / 或经过数字签名的文件。

2 月 8 日消息,如果你是一个微软 Office 的高级用户,你应该会知道 VBA 宏。宏为 Office 中的许多业务自动化提供了支持,是 Power Automate 等更现代的解决方案的前身,帮助实现重复性任务的自动化。但是,由于它们如此普遍,而且如此容易编写,它们也成了不良分子传递恶意攻击的媒介,他们向商业用户发送“有用的”宏,然后在不知不觉中带来便捷的同时,而且还引入了恶意软件、身份泄露、数据丢失和远程访问。

为了帮助改变这种情况,今天微软宣布,“从互联网上获得的 VBA 宏现在将被默认阻止”:

“这一变化只影响到运行 Windows 设备上的 Office,并且只影响到以下应用程序。Access、Excel、PowerPoint、Visio 和 Word。这一变化将在 2203 版中开始推出,从 2022 年 4 月初的当前频道(预览版)开始。之后,该变化将在其他更新频道中提供,如当前频道、每月企业频道和半年度企业频道。

在未来一个待定的日期,我们还计划对 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出这一改变。”

Office 程序将不再默认启用这些可能有害的宏,而是显示一个安全风险警告,并提供一个了解更多信息的链接。

微软使企业能够管理策略,阻止来自互联网的宏在 Office 中运行,并建议用户只打开来自可信位置的文件,以及 / 或经过数字签名的文件。Office 管理员可以从这个 Microsoft Docs 页面了解更多信息。

虽然 VBA 宏仍然是有用和强大的工具,但运行从互联网上获得的不受信任的宏从来都不是一个好主意,很高兴看到微软采取行动,防止这种常见的安全漏洞。

责任编辑:姜华 来源: IT之家
相关推荐

2022-01-22 20:45:26

ExcelOffice微软

2022-02-21 11:51:55

office钓鱼攻击微软

2017-01-12 20:48:12

FlashEdge浏览器微软

2013-03-20 10:33:29

Office 365微软

2022-02-08 06:56:17

宏脚本Office应用微软

2018-05-23 09:03:36

2010-10-20 09:26:04

Office 365

2019-06-06 15:00:10

2015-08-17 11:17:56

微软Office 365免费试用版

2020-11-25 09:21:12

微软WindowsIE

2010-04-28 11:45:11

Office 2010

2013-03-12 11:03:11

IE 10浏览器

2021-04-29 05:48:59

微软Office 桌面应用

2017-03-27 16:50:26

windowsedge微软

2009-10-10 16:20:48

Office套件Google Docs

2009-04-30 17:23:28

LinuxAcerAndroid

2014-04-16 00:27:23

Office 365微软公有云

2015-03-10 10:39:55

2014-07-02 10:13:50

禁用office

2021-07-04 07:41:10

Windows 11操作系统微软
点赞
收藏

51CTO技术栈公众号