2 月 8 日消息,如果你是一个微软 Office 的高级用户,你应该会知道 VBA 宏。宏为 Office 中的许多业务自动化提供了支持,是 Power Automate 等更现代的解决方案的前身,帮助实现重复性任务的自动化。但是,由于它们如此普遍,而且如此容易编写,它们也成了不良分子传递恶意攻击的媒介,他们向商业用户发送“有用的”宏,然后在不知不觉中带来便捷的同时,而且还引入了恶意软件、身份泄露、数据丢失和远程访问。
为了帮助改变这种情况,今天微软宣布,“从互联网上获得的 VBA 宏现在将被默认阻止”:
“这一变化只影响到运行 Windows 设备上的 Office,并且只影响到以下应用程序。Access、Excel、PowerPoint、Visio 和 Word。这一变化将在 2203 版中开始推出,从 2022 年 4 月初的当前频道(预览版)开始。之后,该变化将在其他更新频道中提供,如当前频道、每月企业频道和半年度企业频道。
在未来一个待定的日期,我们还计划对 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出这一改变。”
Office 程序将不再默认启用这些可能有害的宏,而是显示一个安全风险警告,并提供一个了解更多信息的链接。
微软使企业能够管理策略,阻止来自互联网的宏在 Office 中运行,并建议用户只打开来自可信位置的文件,以及 / 或经过数字签名的文件。Office 管理员可以从这个 Microsoft Docs 页面了解更多信息。
虽然 VBA 宏仍然是有用和强大的工具,但运行从互联网上获得的不受信任的宏从来都不是一个好主意,很高兴看到微软采取行动,防止这种常见的安全漏洞。