宏是办公软件套件中非常流行的功能，具有技术背景的用户可以使用宏来编写批量代码以执行某些任务。但是，由于涉及到代码，不可避免地会出现安全问题。例如，黑客利用宏函数编写恶意脚本，然后诱导用户加载病毒。事实上，宏功能一出现就被黑客广泛使用。

　　如今，宏功能也是BEC(商业电子邮件泄露)中被黑客使用率最高的载体。攻击者将恶意宏文件嵌入文档中，诱使企业办公或财务人员打开，从而突破企业防御，直接破坏整个内网。

　　2021 年 7 月，微软宣布将在Excel中添加限制宏运行的选项，禁用宏功能可以提高大多数用户的安全性。此选项现在已成为 Excel 的默认选项，这意味着 Excel 的所有用户将默认禁用宏，只要它们在线更新。如果用户真的想使用这个功能，需要在信任中心手动开启。当然，大多数用户不需要使用此功能，禁用它不会有任何效果。

　　黑客在 BEC 中最常用的方法是伪造采购订单、财务票据和其他收据，以诱使用户在收到文档后点击启用宏。默认情况下，微软也会阻止宏运行并发出警告，但部分上班族仍会根据黑客设置的副本被诱骗开启宏功能。禁用 Excel 4.0 XLM 宏功能后，以后启用宏的步骤更加复杂。微软希望通过这种方式降低企业用户被招募的概率。