Microsoft Office今日起默認阻止VBA宏的運行


作為微軟Office生產力套件的一個強大特性,宏(Macro)功能已不可避免地被攻擊者所濫用。雖然該公司的態度有些搖擺,但在月初撤回之後,MicrosoftOffice還是即將於本周迎來一項更新,以阻止在下載的文檔上啟用VBA宏文件。

上月,微軟在測試新的默認設置時突然回撤。宣稱暫時引入一些額外的額更改,以增強可用性。

即便如此,還是有不少安全專傢擔心微軟不給更改默認設置,結果導致系統容易受到攻擊。

Google 威脅分析小組負責人 Shane Huntley 在 Twitter 上寫道 —— 與其它方案相比,默認阻止 Office 宏的默認運行,可有效隔絕安全隱患。

文檔標記示例

隨著新默認設置的推出,微軟也修改一下措辭,以在用戶嘗試打開風險文件時給予提醒。

不過這項特性僅適用於 NTFS 文件系統 —— 需要 Windows 操作系統給從互聯網下載的文件添加標記。

換言之,Mac、Android、iOS、以及 Web 版 Office 將暫缺,而被管理員標記為安全的網絡驅動器或相關站點則不會受到影響。

彈出警告示例

微軟表示:“根據客戶調查反饋,我們正恢復在當前頻道推出的這項更改,為最終用戶和 IT 管理員提供文檔功能更新,以更清楚地說明在不同情況下會看到哪些選項”。

以 SharePoint 或網絡共享上的文件為例,最終用戶會看到“一個潛在危險的宏已被阻止”,而 IT 管理員則會看到“來自互聯網的宏將在 Office 中被默認阻止”。

但若你曾啟用、或禁止從互聯網策略中阻止 Office 宏文件運行,則所在組織將不會受到本次變更的影響。

雖然遊戲人依賴於腳本執行的自動任務,但多年來,黑客也一直在濫用宏功能 —— 誘騙受害者下載、運行、並破壞他們的系統。

微軟顯然深刻意識到這一點,但直到 Office 2016 中的組策略設置,才為組織內的系統引入屏蔽宏運行的選項。

遺憾的是,並不是每個客戶都選擇激活這一選項,結果導致攻擊始終在持續,讓黑客竊取大量數據或分發勒索軟件。


相關推薦

2022-07-22

,在本月早些時候悄悄地回滾變化之後,它將很快開始在Office應用程序中再次默認阻止VisualBasicApplications(VBA)宏。在一個新的更新中,這傢技術巨頭表示,它將從7月27日開始默認屏蔽Office宏。此前不久,微軟以未指明的&q

2022-07-11

微軟仍然計劃在Office應用程序中默認阻止VisualBasicforApplications(VBA)宏。這傢軟件巨頭上周回滾計劃中的變化,讓那些一直準備讓微軟阻止Office用戶輕易啟用從互聯網上下載的Office文件中的宏的IT管理員們感到驚訝。這一變化旨

2022-08-04

段時間的拉鋸後,MicrosoftOffice生產力套件終於在7月下旬默認阻止VBA宏的運行。然而對於用戶基數龐大的Windows操作系統來說,它還是很容易被各類威脅參與者給盯上。Neowin指出,新的策略、基數和程序(TTP)層出不窮,使得ISO、L

2023-01-15

應用快捷方式離奇消失。今天,微軟確認,旗下殺毒軟件Microsoft Defender的更新,誤刪Win10與Win11系統中的開始菜單和任務欄的應用程序快捷方式。這不僅會影響用戶的正常使用,也會導致依賴於這些快捷方式的應用在運行時可能

2023-01-15

備也不會受到這個問題的影響。微軟解釋說:"在安裝Microsoft Defender的安全智能更新build 1.381.2140.0後,開始菜單中的應用程序快捷方式、釘在任務欄上的快捷方式以及桌面上的快捷方式可能會丟失或刪除。此外,在試圖運行依

2022-08-30

回應。我們還希望為客戶提供更多機會,讓他們能夠將 Microsoft 軟件托管在友商的基礎架構上”。此外微軟透露,公司通過發揮 Flexible Virtualization(一個為軟件保障和訂閱許可證提供 Windows Server 虛擬核心許可的選項)的優勢、消

2022-07-09

在年初的CES2022消費電子展上,AMD官宣業內首款支持MicrosoftPluton安全特性的銳龍6000系列Rembrandt處理器。與此同時,聯想也發佈支持Pluton的ThinkPadZ13和Z16筆記本電腦,特點是配備一枚獨特的Ryzen7PRO6860ZCPU。據悉,Microsoft Pluton 是微軟

2022-07-20

OneDrive 應用。需要註意的是,該應用目前僅限於已登錄 Microsoft 賬號設備。用戶需要在分享窗口切換到微軟賬戶,在未來將會支持通過 AAD 方式登陸。Windows 11 Build 22622.436 修復和改進[Windows Terminal]Windows Terminal 現在成為 Windows 11

2022-08-09

為微軟的幾份文件暗示,到2023年10月,他們將立即失去對Microsoft 365後臺服務的訪問。這非常令人震驚,因為這兩個版本的Office都被延長支持到2025年10月14日。這種混亂是由微軟的一份支持文件引起的,其中提到:Office 2019和Office

2024-04-19

立版Office應用程序。今天,該公司表示,面向商業客戶的MicrosoftOfficeLTSC2024公開預覽版現已推出。微軟在一篇博文中表示,這些商業客戶可以在各自的支持頁面上解如何安裝和激活Windows和Mac版 Office LTSC 2024 公共預覽版。預覽版中

2024-10-04

本的同時,消費者版Office 2024也正式上線。與基於訂閱的Microsoft 365不同,Office 2024是一款買斷制產品,為尚未準備好轉向訂閱服務的客戶提供另一種選擇。Office 2024傢庭和學生版的售價為149.99美元(約合人民幣1054元),傢庭和商

2022-08-17

uild22000.917。本次更新允許IT管理員遠程添加和管理語言;MicrosoftDefenderforEndpoint在本次更新之後也能更好地識別和阻止惡意軟件和高級攻擊。本次更新的新內容● IT 管理員能夠遠程添加語言和與語言相關的功能。此外,他們現在

2022-07-09

對於某些用戶來說,MicrosoftEdge瀏覽器可能是一款徒占地方的臃腫軟件。即便如此,軟件巨頭還是在努力為它開發一系列新功能。近日有消息稱,Windows11的默認瀏覽器,將迎來類似MicrosoftPhotos照片應用程序的一些改進。(via Windows

2022-09-21

害驅動程序及其相關行為的影響。其它的安全改進還有:Microsoft Defender Smartscreen中增強的網絡釣魚檢測在Windows 11企業版中默認啟用Windows Defender Credential Guard,以防止憑證被盜。默認情況下啟用具有本地安全授權(LSA)保護的憑