IT之家 2 月 8 日消息,如果你是一個微軟 Office 的進階使用者,你應該會知道 VBA 宏。宏為 Office 中的許多業務自動化提供了支援,是 Power Automate 等更現代的解決方案的前身,幫助實作重複性任務的自動化。但是,由于它們如此普遍,而且如此容易編寫,它們也成了不良分子傳遞惡意攻擊的媒介,他們向商業使用者發送“有用的”宏,然後在不知不覺中帶來便捷的同時,而且還引入了惡意軟體、身份洩露、資料丢失和遠端通路。
為了幫助改變這種情況,今天微軟宣布,“從網際網路上獲得的 VBA 宏現在将被預設阻止”:
“這一變化隻影響到運作 Windows 裝置上的 Office,并且隻影響到以下應用程式。Access、Excel、PowerPoint、Visio 和 Word。這一變化将在 2203 版中開始推出,從 2022 年 4 月初的目前頻道(預覽版)開始。之後,該變化将在其他更新頻道中提供,如目前頻道、每月企業頻道和半年度企業頻道。
在未來一個待定的日期,我們還計劃對 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出這一改變。”
Office 程式将不再預設啟用這些可能有害的宏,而是顯示一個安全風險警告,并提供一個了解更多資訊的連結。
微軟使企業能夠管理政策,阻止來自網際網路的宏在 Office 中運作,并建議使用者隻打開來自可信位置的檔案,以及 / 或經過數字簽名的檔案。Office 管理者可以從這個 Microsoft Docs 頁面了解更多資訊。
雖然 VBA 宏仍然是有用和強大的工具,但運作從網際網路上獲得的不受信任的宏從來都不是一個好主意,很高興看到微軟采取行動,防止這種常見的安全漏洞。
![微軟尋求用ChatGPT改造數字廣告業務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)