作者 Evan | 發布日期 2022 年 07 月 13 日 9:00 [Microsoft、網路、資訊安全]
駭客長久以來運用惡意 Office 巨集(Macro)攻擊使用者氾濫,為了改善 Office 的安全性,微軟早在 2 月初便宣布會有預設封鎖 VBA(Visual Basic for Application)巨集的變動,並 6 月展開變更前測試,不過突然 6 月 30 日微軟決定撤銷封鎖,表示這是回應使用者需求權益的方法,承諾會全面封鎖不安全的巨集功能。
微軟 6 月底突然撤銷,著實讓許多 IT 管理人員大吃一驚,因針對 Office 使用者輕易啟用網路下載 Office 文件巨集,已做好跟隨微軟封鎖的準備。微軟解釋,為了呼應使用者意見,決定暫時撤回變更,同時額外變更以強化可用性。微軟承諾,最終會為所有使用者落實預設變更。
使用者回饋希望針對可信賴檔案提供額外啟動巨集的設定步驟。微軟最初規劃是,使用者必須點擊某文件檔屬性的解除封鎖選項才能啟用巨集,Office 使用者目前只要點取檔案頂端橫幅的啟用鈕就能使用巨集。微軟計劃落實原預設封鎖變更之舉,並通知使用者,會提供支援網站及如何為每個檔案啟用巨集的說明。
- Microsoft rolls back blocking Office VBA macros by default ♣