详情

最新消息 2 月 8 日消息，如果你是一个微软 Office 的高级用户，你应该会知道 VBA 宏。宏为 Office 中的许多业务自动化提供了支持，是 Power Automate 等更现代的解决方案的前身，帮助实现重复性任务的自动化。但是，由于它们如此普遍，而且如此容易编写，它们也成了不良分子传递恶意攻击的媒介，他们向商业用户发送“有用的”宏，然后在不知不觉中带来便捷的同时，而且还引入了恶意软件、身份泄露、数据丢失和远程访问。

为了帮助改变这种情况，今天微软宣布，“从互联网上获得的 VBA 宏现在将被默认阻止”:

“这一变化只影响到运行 Windows 设备上的 Office，并且只影响到以下应用程序。Access、Excel、PowerPoint、Visio 和 Word。这一变化将在 2203 版中开始推出，从 2022 年 4 月初的当前频道（预览版）开始。之后，该变化将在其他更新频道中提供，如当前频道、每月企业频道和半年度企业频道。

在未来一个待定的日期，我们还计划对 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出这一改变。”

Office 程序将不再默认启用这些可能有害的宏，而是显示一个安全风险警告，并提供一个了解更多信息的链接。

微软使企业能够管理策略，阻止来自互联网的宏在 Office 中运行，并建议用户只打开来自可信位置的文件，以及 / 或经过数字签名的文件。Office 管理员可以从这个 Microsoft Docs 页面了解更多信息。

虽然 VBA 宏仍然是有用和强大的工具，但运行从互联网上获得的不受信任的宏从来都不是一个好主意，很高兴看到微软采取行动，防止这种常见的安全漏洞。