Win 11系统之家自 1993 年 Excel 5.0 以来,Microsoft Office 一直支持 Visual basic for Applications (VBA) 宏,并且随着 Office 97 的发布,该功能也出现在其他应用程序中。尽管它们非常有用,尤其是在文档中自动执行繁琐的任务时,它们通常用于分发恶意软件。微软周一宣布,所有当前支持的 Office 应用程序默认关闭所有 Office 宏。
微软已经开始禁用旧版 Excel 4.0 宏,也称为 XLM 宏,但现在该公司正在转向稍新的 VBA 宏。微软周一在社区帖子(通过The Verge)中表示,“多年来,微软 Office 已经提供了强大的自动化功能,称为活动内容,最常见的是宏。虽然我们提供了一个通知栏来警告用户这些宏,但用户仍然可以通过单击按钮来决定启用宏。不良行为者将 Office 文件中的宏发送给在不知情的情况下启用它们的最终用户,传递恶意负载,并且影响可能很严重,包括恶意软件、身份泄露、数据丢失和远程访问。”
Office 应用程序中的新安全横幅
Microsoft 将很快在 Access、Excel、PowerPoint、Visio 和 Word 中阻止从 Internet 下载的所有 VBA 宏。更改将首先出现在 Office 365 软件包的 2203 版中,从“2022 年 4 月上旬”的当前频道预览开始,然后推出到当前频道、每月企业频道和半年企业频道。在该更新之后,在从 Internet 下载的文件中使用宏的唯一方法是删除文件数据中的“Web 标记”属性。
但是,更改不会只出现在最新版本的 Microsoft Office 中。该公司还在公告中表示,“在未来确定的日期,我们还计划对 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 进行此项更改。”
尽管 macOS 上的 Office 也支持 VBA 宏,但 Microsoft 仅将阻止行为推广到 Windows 上的 Office。Office 的移动版和 Web 版一开始就从未使用过 VBA 宏。
