Win 11系统之家Microsoft Excel 的第一个版本是 35 年前发布的,从那时起,我们都对计算机安全有了更多的了解。Excel 宏的第一次迭代可以调用并执行计算机上的其他程序,这在早期的数字运算中很有帮助,但在这一点上,它主要只是企业环境中恶意软件的攻击媒介。经过多年的安全问题,Excel 默认不再运行旧的宏。
Excel 4.0 宏,也称为XLM 宏,通常用于在企业环境中分发恶意软件。在大多数情况下,发送到工作电子邮件的文档会要求收件人单击 Excel 中的“启用编辑”和“启用内容”按钮以运行恶意软件。微软已经允许管理员默认关闭 XLM 宏(甚至完全阻止它们),但Bleeping Computer报告称,该公司正在为所有人打开开关。
带有 Excel 4.0 宏的 XLS 文档
Excel 4.0 宏允许 Excel 文档中的复杂自动化和工作流,但没有容器化,并且可以完全访问计算机的应用程序和 Windows 上的 Win32 API。Excel 5.0 包含Visual Basic for Applications (VBA)作为编写宏的新选项(被 Stack Overflow 的 2020 年调查列为最可怕的编程语言),它在防止安全问题方面有更多限制,但仍可提供对原始宏的支持在最新版本的 Excel 中以避免破坏文档。
Bleeping Computer报告称,XLM 宏在 Excel 版本 16.0.14527.20000 及更高版本中默认禁用,该版本于 10 月在当前频道推出,12 月在每月企业频道推出。半年企业频道(预览版)和半年企业频道将分别在 3 月和 7 月收到更改。
这并没有完全取消对旧宏的支持,它只显示带有“启用内容”提示的安全警告。许多管理员已经启用了安全警告,但 XLM 宏的(非恶意软件)使用似乎已经减少到微软添加额外障碍的地步。Excel 4.0 宏从未在 Excel 的 Web 或移动版本中可用。
