IT之家 2 月 8 日訊息，如果你是一個微軟 Office 的高階使用者，你應該會知道 VBA 宏。宏為 Office 中的許多業務自動化提供了支援，是 Power Automate 等更現代的解決方案的前身，幫助實現重複性任務的自動化。但是，由於它們如此普遍，而且如此容易編寫，它們也成了不良分子傳遞惡意攻擊的媒介，他們向商業使用者傳送“有用的”宏，然後在不知不覺中帶來便捷的同時，而且還引入了惡意軟體、身份洩露、資料丟失和遠端訪問。

為了幫助改變這種情況，今天微軟宣佈，“從網際網路上獲得的 VBA 宏現在將被預設阻止”：

“這一變化隻影響到執行 Windows 裝置上的 Office，並且隻影響到以下應用程式。Access、Excel、PowerPoint、Visio 和 Word。這一變化將在 2203 版中開始推出，從 2022 年 4 月初的當前頻道（預覽版）開始。之後，該變化將在其他更新頻道中提供，如當前頻道、每月企業頻道和半年度企業頻道。

在未來一個待定的日期，我們還計劃對 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出這一改變。”

Office 程式將不再預設啟用這些可能有害的宏，而是顯示一個安全風險警告，並提供一個瞭解更多資訊的連結。

微軟使企業能夠管理策略，阻止來自網際網路的宏在 Office 中執行，並建議使用者只打開來自可信位置的檔案，以及 / 或經過數字簽名的檔案。Office 管理員可以從這個 Microsoft Docs 頁面瞭解更多資訊。

雖然 VBA 宏仍然是有用和強大的工具，但執行從網際網路上獲得的不受信任的宏從來都不是一個好主意，很高興看到微軟採取行動，防止這種常見的安全漏洞。