,如果你是一个微软 Office 的高级用户,你应该会知道 VBA 宏宏为 Office 中的许多业务自动化提供了支持,是 Power Automate 等更现代的解决方案的前身,帮助实现重复性任务的自动化但是,由于它们如此普遍,而且如此容易编写,它们也成了不良分子传递恶意攻击的媒介,他们向商业用户发送有用的宏,然后在不知不觉中带来便捷的同时,而且还引入了恶意软件,身份泄露,数据丢失和远程访问
为了帮助改变这种情况,今天微软宣布,从互联网上获得的 VBA 宏现在将被默认阻止:
这一变化只影响到运行 Windows 设备上的 Office,并且只影响到以下应用程序Access,Excel,PowerPoint,Visio 和 Word这一变化将在 2203 版中开始推出,从 2022 年 4 月初的当前频道开始之后,该变化将在其他更新频道中提供,如当前频道,每月企业频道和半年度企业频道
在未来一个待定的日期,我们还计划对 Office LTSC,Office 2021,Office 2019,Office 2016 和 Office 2013 做出这一改变。
Office 程序将不再默认启用这些可能有害的宏,而是显示一个安全风险警告,并提供一个了解更多信息的链接。。
微软使企业能够管理策略,阻止来自互联网的宏在 Office 中运行,并建议用户只打开来自可信位置的文件,以及 / 或经过数字签名的文件Office 管理员可以从这个Microsoft Docs 页面了解更多信息
虽然 VBA 宏仍然是有用和强大的工具,但运行从互联网上获得的不受信任的宏从来都不是一个好主意,很高兴看到微软采取行动,防止这种常见的安全漏洞。IT之家获悉,该州表示,它计划避免出现慕尼黑的尴尬局面,此前慕尼黑宣布他们将用开源解决方案取代Windows和Office,但在2017年又恢复使用Office。
。