微软将默认屏蔽Office VBA宏程序

来源：中关村在线时间：2022-02-09 07:51:44

微软终于计划在各种Office应用中默认阻止Visual Basic for Applications（VBA）宏。这一变化将适用于从互联网上下载并包含宏的Office文件，因此Office用户将不再能够通过简单的点击按钮来启用某些内容。

"默认情况更安全，有望让更多的用户安全，包括家庭用户和管理组织中的信息工作者，"微软公司首席PM凯利-艾克迈尔解释说。

宏程序可能是一个令IT管理员头痛的安全问题

黑客多年来一直以Office文档为目标，使用恶意的宏，虽然Office长期以来一直提示用户点击启用宏运行，但这个简单的按钮可能导致 "严重的包括恶意软件、身份受损、数据丢失和远程访问"。取而代之的是一个安全风险横幅，上面有一个微软支持文章的链接，但没有启用宏的简单方法。

微软计划在4月初向其当前渠道（预览版）用户预览这一变化，然后再向其普通的Microsoft 365客户推广。阻止来自网络的VBA宏的变化将影响Windows上的Access、Excel、PowerPoint、Visio和Word。微软还计划更新Office LTSC、Office 2021、Office 2019、Office 2016，甚至Office 2013，以阻止互联网VBA宏。

这是一个很大的变化，可能会影响到VBA宏的很多真正的使用情况，这意味着Office用户将只能通过在文件的属性上专门勾选一个解禁选项来启用宏。这比平时多了很多步骤，而微软希望这些步骤将有助于防止未来的安全问题。

"安全研究员和前微软雇员凯文-博蒙特解释说："宏占所有勒索软件入口的25%左右。"继续解除宏和宏函数的风险。这真的很重要。感谢所有在幕后做这件事的人。" 因阻止全球WannaCry恶意软件攻击而闻名的安全研究员马库斯-哈钦斯（Marcus Hutchins）也对微软的变化表示庆祝，但他指出，在多年的恶意软件感染之后，该公司已经 "决定做最基本的工作"。

标签： Office

上一篇：独立游戏商店Itchio说：NFTs是一个骗局
下一篇：华纳因在HBO播出《黑客帝国》而被起诉