默认情况下，Microsoft在Office应用程序中禁用Internet宏以阻止恶意软件攻击

微软星期一表示，它正在采取措施，禁用VisualBasic应用程序（VBA）宏，默认情况下，它的产品包括Word、Excel、PowerPoint、Access和Visio，用于从Web下载的文档，以消除整个类别的攻击向量。

Kellie Eickmeyer在宣布这一举措的帖子中说：“不良行为者会将Office文件中的宏发送给最终用户，而最终用户在不知不觉中启用了宏，会传递恶意有效载荷，其影响可能会很严重，包括恶意软件、身份泄露、数据丢失和远程访问。”。

虽然该公司确实警告用户允许在Office文件中使用宏，但毫无戒心的受害者—；e、 例如，网络钓鱼邮件的收件人—；仍然可以被诱使启用该功能，从而有效地使攻击者能够在系统中获得初始立足点。

作为新更改的一部分，当用户打开附件或从internet下载包含宏的不受信任的Office文件时，应用程序会显示一条安全风险横幅，说明“Microsoft已阻止宏运行，因为文件源不受信任。”

“如果从internet下载的文件希望您允许使用宏，而您不确定这些宏的作用，那么您可能应该删除该文件，”Microsoft提醒道，并概述了使用宏的不良行为者的安全风险。

这就是说，用户可以通过右键单击文件并从关联菜单中选择属性，然后勾选“常规”选项卡中的“取消阻止”复选框，取消阻止任何下载文件的宏。更新预计将在2022年4月应用到微软365用户，并计划在“未来日期”将该功能备份到Office LTSC、Office 2021、Office 2019、Office 2016和Office 2013。

这一举动是在Windows maker禁用Excel 4.0（XLM）宏不到一个月后做出的。默认情况下，Excel 4.0宏是另一种广泛滥用的恶意软件分发功能，用于保护客户免受安全威胁。