为了保障Office用户的安全,微软继于今年1月关闭Excel 4.0 XLM宏之后,本周一(2/7)再度宣布,准备于Access、Excel、PowerPoint、Visio及Word等5款Office程序的默认值中,封锁网络宏,该改变将部署于Microsoft 365 Version 2203,会率先出现在于今年4月初发布的目前信道(Current Channel)预览版中。
微软在Office程序一向借由主动式内容(Active Content)来提供强大的自动化能力,所谓的主动式内容包括宏、增益集或是资料连接等,用户也可通过信任中心(Trust Center)来封锁不同类型的主动式内容,一旦文件中含有被封锁的内容,就会跳出消息栏,告知相关内容已被封锁。
在这些主动式内容中,最常见的形态就是宏,除了Excel 5.0以前采用XLM宏语言之外,之后的Excel与其它的Office程序都是采用VBA宏。
微软首席项目经理Kellie Eickmeyer表示,尽管微软提供了通知栏来提醒用户文件中含有宏,但用户只要点击一个按钮就能执行宏,黑客则经常会发送内置宏的Office文件给用户,在不经意激活宏之后,系统就会被加载各种恶意酬载,有些是恶意程序、或危害用户身份、造成资料遗失或允许黑客自远程访问等。
因此,微软决定变更上述5款Office程序的默认值,直接封锁来自网络的VBA宏。未来这些含有网络宏的文件无法再以一个按钮就能执行,它会跳出一个消息栏,并提供一个连接按钮,以让用户得知它的危险性。
该变更只会影响Windows设备上的5款Office程序,会先于今年4月发布的目前信道(Current Channel)预览版中试行,预计部署于Microsoft 365 Version 2203,之后也会支持每月企业信道(Monthly Enterprise Channel)与半年企业信道(Semi-Annual Enterprise Channel),也计划部署在Office LTSC、Office 2021、Office 2019、Office 2016及Office 2013中。
过去当用户要打开一个含有VBA宏的文件时,若是该文件来自非可靠区域、也未取得可靠出版商的数字签名、未被云计算政策封锁、未被群组政策封锁、也未属于先前的可靠文件,那么它就会被送到用户手上,用户只要按下一个键就能激活宏,但未来Access、Excel、PowerPoint、Visio及Word的默认值将会封锁含宏的文件,并跳出消息栏来向用户说明相关文件的风险,提高安全门槛。
若是各大组织原本就激活了封锁网络宏的政策,则不会受到该变更的影响。