IT之家 2 月 8 日消息 ， 如果你是一个微软 Office 的高级用户 ， 你应该会知道 VBA 宏 。 宏为 Office 中的许多业务自动化提供了支持 ， 是 Power Automate 等更现代的解决方案的前身 ， 帮助实现重复性任务的自动化 。 但是 ， 由于它们如此普遍 ， 而且如此容易编写 ， 它们也成了不良分子传递恶意攻击的媒介 ， 他们向商业用户发送“有用的”宏 ， 然后在不知不觉中带来便捷的同时 ， 而且还引入了恶意软件、身份泄露、数据丢失和远程访问 。

文章图片

为了帮助改变这种情况 ， 今天微软宣布 ， “从互联网上获得的 VBA 宏现在将被默认阻止”：
“这一变化只影响到运行 Windows 设备上的 Office ， 并且只影响到以下应用程序 。 Access、Excel、PowerPoint、Visio 和 Word 。 这一变化将在 2203 版中开始推出 ， 从 2022 年 4 月初的当前频道（预览版）开始 。 之后 ， 该变化将在其他更新频道中提供 ， 如当前频道、每月企业频道和半年度企业频道 。
在未来一个待定的日期 ， 我们还计划对 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出这一改变 。 ”
Office 程序将不再默认启用这些可能有害的宏 ， 而是显示一个安全风险警告 ， 并提供一个了解更多信息的链接 。
微软使企业能够管理策略 ， 阻止来自互联网的宏在 Office 中运行 ， 并建议用户只打开来自可信位置的文件 ， 以及 / 或经过数字签名的文件 。 Office 管理员可以从这个 Microsoft Docs 页面了解更多信息 。
【微软宣布开始默认阻止 Office 中的 VBA 宏运行】虽然 VBA 宏仍然是有用和强大的工具 ， 但运行从互联网上获得的不受信任的宏从来都不是一个好主意 ， 很高兴看到微软采取行动 ， 防止这种常见的安全漏洞 。