微軟終于計劃在各種Office應(yīng)用中默認(rèn)阻止Visual Basic for Applications（VBA）宏。這一變化將適用于從互聯(lián)網(wǎng)上下載并包含宏的Office文件，因此Office用戶將不再能夠通過簡單的點擊按鈕來啟用某些內(nèi)容。

"默認(rèn)情況更安全，有望讓更多的用戶安全，包括家庭用戶和管理組織中的信息工作者，"微軟公司首席PM凱利-艾克邁爾解釋說。

宏程序可能是一個令I(lǐng)T管理員頭痛的安全問題

黑客多年來一直以O(shè)ffice文檔為目標(biāo)，使用惡意的宏，雖然Office長期以來一直提示用戶點擊啟用宏運行，但這個簡單的按鈕可能導(dǎo)致 "嚴(yán)重的包括惡意軟件、身份受損、數(shù)據(jù)丟失和遠(yuǎn)程訪問"。取而代之的是一個安全風(fēng)險橫幅，上面有一個微軟支持文章的鏈接，但沒有啟用宏的簡單方法。

微軟計劃在4月初向其當(dāng)前渠道（預(yù)覽版）用戶預(yù)覽這一變化，然后再向其普通的Microsoft 365客戶推廣。阻止來自網(wǎng)絡(luò)的VBA宏的變化將影響Windows上的Access、Excel、PowerPoint、Visio和Word。微軟還計劃更新Office LTSC、Office 2021、Office 2019、Office 2016，甚至Office 2013，以阻止互聯(lián)網(wǎng)VBA宏。

這是一個很大的變化，可能會影響到VBA宏的很多真正的使用情況，這意味著Office用戶將只能通過在文件的屬性上專門勾選一個解禁選項來啟用宏。這比平時多了很多步驟，而微軟希望這些步驟將有助于防止未來的安全問題。

"安全研究員和前微軟雇員凱文-博蒙特解釋說："宏占所有勒索軟件入口的25%左右。"繼續(xù)解除宏和宏函數(shù)的風(fēng)險。這真的很重要。感謝所有在幕后做這件事的人。" 因阻止全球WannaCry惡意軟件攻擊而聞名的安全研究員馬庫斯-哈欽斯（Marcus Hutchins）也對微軟的變化表示慶祝，但他指出，在多年的惡意軟件感染之后，該公司已經(jīng) "決定做最基本的工作"。

關(guān)鍵詞： Office