早些时候，微软宣布出于安全考虑，默认禁用 Microsoft Excel 4.0 XLM 宏，因为此类宏已被黑客滥用来加载恶意软件。既然微软已经宣布将继续加强Office软件包的安全性，微软稍后将默认阻止微软Office从互联网下载VBA宏程序。攻击者通常会向受害者发送有针对性的网络钓鱼电子邮件，然后诱使他们点击加载项的内容以从 Internet 下载恶意软件。

　　微软说在其博客中，Access、Excel、PowerPoint、Visio、Word 将从 2022 年 4 月的预览版开始获得更新。更新后，这些办公软件组件将不再支持从 Internet 下载宏程序，微软希望对此有所帮助非专业人员防御常见的网络钓鱼攻击。具体来说，当用户打开的文档中包含需要从网上下载的宏时，办公软件顶部会弹出红色安全提示，警告该宏不受信任。过去微软也弹出警告但允许用户手动启用宏然后下载运行，但新版本没有启用选项，无法下载运行宏。新的安全策略将首先涵盖 Microsoft 365，

　　宏通常是专业人员使用的功能，由于它们需要手动编程，新政策对大多数用户影响不大。