微软希望组织在自动化电子表格时从 Excel 4.0 (XLM) 宏转移,该功能自 1990 年代以来一直是 Office 应用程序的一部分。该公司希望客户使用更安全的 Visual Basic for Applications (VBA)。现在,微软表示将主动限制在 Excel 中默认使用 XLM 宏。
据微软称,Excel 4.0 XLM 宏很容易受到攻击。威胁行为者可以针对宏将恶意软件传送到系统中。这可以通过相对简单的表面级攻击来实现。
宏恶意软件是最古老的网络犯罪方法之一,至少在今天仍在使用的方法中是这样。自 90 年代以来,威胁行为者一直在转向宏,并且仍然取得了一些成功。这是因为这是一种将恶意软件推送到系统上的简单技术。
早在 2021 年 3 月,Microsoft 就更新了 Office 365 中的反恶意软件扫描界面,以扫描使用较旧 4.0 语言的 Excel 文件中的宏恶意软件。这显然不足以安抚公司的担忧,所以现在微软将简单地限制 XLM 宏的使用。
更改配置
在 Excel 信任中心,应用程序现在显示宏已禁用。值得注意的是,用户可以选择在此处启用它们。Excel 用户可以使用云策略、组策略或 ADMX 策略来处理单元格中的默认行为。
在确认更改的博客文章中,微软表示新配置将提供给以下 Excel 用户:
- “当前频道构建 2110 或更高版本(10 月首次发布)
- 每月企业频道构建 2110 或更高版本(12 月首次发布)
- 半年度企业频道(预览版)构建 2201 或更高版本(我们在 2022 年 1 月创建此版本,但它于 2022 年 3 月首次发布)
- 半年度企业频道构建 2201 或更高版本(将于 2022 年 7 月发货)”
未经允许不得转载:表盘吧 » 微软限制 Excel 中的 XLM 宏以防止恶意软件攻击