微软将在五个Office应用程序中默认屏蔽互联网宏

作为近年来最具影响力的变化之一，微软今天宣布，它将在默认情况下阻止在五个Office应用程序中执行VBA宏脚本。

从2022年4月初开始，Access、Excel、PowerPoint、Visio和Word用户将无法在从internet下载的不可信文档中启用宏脚本。

这一变化是网络安全研究人员多年来一直要求的，预计将为恶意软件团伙设置一个严重的障碍，这些团伙依赖于诱骗用户执行宏脚本，作为在他们的系统上安装恶意软件的一种方式。

在这些攻击中，用户通常通过电子邮件接收文档，或者按照指示从互联网网站下载文档。当他们打开文件时，攻击者通常会留下一条消息，指示用户启用宏脚本的执行。

虽然具有一些技术和网络安全知识的用户可能能够识别这是感染恶意软件的诱饵，但许多日常办公用户仍然不知道这种技术，最终按照提供的说明操作，实际上使自己感染了恶意软件。

处理这个问题一直是微软的一根刺，因为VBA宏脚本经常在公司内部使用，以在打开某些文件时自动执行某些操作和任务，例如从动态源导入数据和更新文档内的内容。

自21世纪初以来，微软一直试图通过在文档顶部以工具栏的形式显示温和的安全警告来解决这一问题，但该警告也包含允许用户执行宏脚本的控件。

在此更改推广到最终用户后，此警告将变为显示红色警告栏，通知用户文档包含宏，但出于安全原因不能启用。

微软今天在一份声明中宣布了它的计划博客文章在它的技术社区门户上。这篇博客文章还描述了五个Office应用程序在决定是否允许或阻止文档中宏脚本的执行时将遵循的逻辑。

微软表示，默认情况下阻止VBA宏的决定只会影响Windows上的Access、Excel、PowerPoint、Visio和Word。仍然允许执行包含从组织的受信任网络内部创建和获取的VBA宏的文档。

“这一变化将在2203版本中开始推出，从2022年4月初的当前频道(预览版)开始，”微软今天表示。

稍后，此更改将在其他更新渠道中提供，如当前渠道、每月企业渠道和半年企业渠道

这一变化将向所有微软365客户推出，该操作系统制造商表示，它还计划将这一变化向后移植到其他Office版本，如Office LTSC、Office 2021、Office 2019、Office 2016和Office 2013。

一旦完成，此举将影响大量商用恶意软件菌株的分布，但也有许多金融和政治动机的间谍活动；但是，这些操作很可能会继续使用其他技术。

此前，微软还阻止了Excel 4.0(XLM)宏脚本在恶意软件团伙的类似滥用之后。