如果您在 Windows PC 上使用Microsoft Office ,那么您可能需要留意潜在的新安全问题。
微软刚刚撤回了它在 2022 年早些时候做出的决定,并且将不再默认跨 Word、PowerPoint、Excel、Access 和 Visio 阻止 Office 文件中的 Visual Basic for Applications (VBA) 宏。
回溯意味着您将不再需要转到文件属性、将文件保存到特定位置或将其标记为受信任的文档以与启用了宏的文件进行完全交互。微软现在正在有效地回滚到旧的安全系统,您只需单击“启用内容”即可打开带有宏的 Office 文件。
这种回滚选择也具有巨大的安全隐患。虽然宏通常用于替换 Office 中重复的一系列键盘和鼠标操作,但它也被黑客使用。那些不怀好意的人可以向打开已启用宏的下载 Office 文档的毫无戒心的用户释放恶意软件。默认情况下不再阻止它们可能意味着 Office 用户可能对这些类型的攻击更加开放。
Microsoft 365 消息中心也宣布了有关此决定的更新,IT 管理员通常访问该消息中心以查看重要的服务警报。微软解释了这一变化,称这是基于反馈。这似乎也暗示很快就会有改善。据Bleeping Computer 称,此还原于 2022 年 6 月首次向更广泛的受众推出。
“我们感谢迄今为止收到的反馈,我们正在努力改进这种体验。当我们准备好再次发布到当前频道时,我们将提供另一个更新。谢谢你,”消息说。
许多 Office 用户已经注意到了这一变化,并对微软最初关于阻止 VBA 宏的公告发表了评论。这些用户似乎对公司关于如此大的安全变化的沟通感到不安,并希望微软对推理更加透明。有些人还对最初使用 VBA 宏解锁 Office 文档所需的额外步骤感到不安。 IT 管理员很可能在重新培训用户如何启用宏方面遇到了很多麻烦。
在给 Bleeping Computer 的一份声明中,微软表示它“没有更多可以分享的”关于为什么要回滚这一变化。