【摘要】 2月8日,如果你是微软Office的高级用户,你应该知道VBA宏。宏为Office中的许多业务自动化提供了支持。它是Powerautomate等更现代解决方
2月8日,如果你是微软Office的高级用户,你应该知道VBA宏。宏为Office中的许多业务自动化提供了支持。它是Powerautomate等更现代解决方案的前身,有助于实现重复任务的自动化。然而,由于它们如此普遍和容易编写,它们已经成为坏人传递恶意攻击的媒介。他们向商业用户发送有用的宏,不知不觉地带来了便利,还引入了恶意软件、身份泄露、数据丢失和远程访问。
微软宣布开始默认阻止Ofice中的VBA宏运行。
为了帮助改变这种情况,微软今天宣布,从互联网上获得的VBA宏现在将被默认阻止:
这一变化只影响运行Windows设备上的Office,而只影响以下应用程序。Access.Excel.PowerPoint.Visio和Word。这一变化将于2203版开始,从2022年4月初的当前频道(预览版)开始。之后,这一变化将在其他更新频道中提供,如当前频道、月企业频道和半年企业频道。
在未来一个待定日期,我们还计划对OfficeLTSC.Office2021.Office2016和Office2013做出这一改变。
Office程序将不再默认使用这些可能有害的宏,而是显示一个安全风险警告,并提供一个链接来了解更多的信息。
微软使企业能够管理策略,防止来自互联网的宏在Office中运行,并建议用户只打开来自可信位置的文件和/或通过数字签名的文件。Office管理员可以从这个MicrosoftDocs页面了解更多信息。
虽然VBA宏仍然是一个有用和强大的工具,但从互联网上获得不值得信赖的宏从来都不是一个好主意,很高兴看到微软采取行动来防止这个常见的安全漏洞。