时间:2022-02-09 来源:系统堂 游览量: 次
早些时候,微软宣布出于安全考虑,默认禁用 Microsoft Excel 4.0 XLM 宏,因为此类宏已被黑客滥用来加载恶意软件。既然微软已经宣布将继续加强Office软件包的安全性,微软稍后将默认阻止微软Office从互联网下载VBA宏程序。攻击者通常会向受害者发送有针对性的网络钓鱼电子邮件,然后诱使他们点击加载项的内容以从 Internet 下载恶意软件。
微软说在其博客中,Access、Excel、PowerPoint、Visio、Word 将从 2022 年 4 月的预览版开始获得更新。更新后,这些办公软件组件将不再支持从 Internet 下载宏程序,微软希望对此有所帮助非专业人员防御常见的网络钓鱼攻击。具体来说,当用户打开的文档中包含需要从网上下载的宏时,办公软件顶部会弹出红色安全提示,警告该宏不受信任。过去微软也弹出警告但允许用户手动启用宏然后下载运行,但新版本没有启用选项,无法下载运行宏。新的安全策略将首先涵盖 Microsoft 365,
宏通常是专业人员使用的功能,由于它们需要手动编程,新政策对大多数用户影响不大。