微軟回滾Office中的VBA宏塊只是暫時的

在Office中取消對Internet宏的限制后，微軟現(xiàn)在表示這是一個臨時更改，未來將恢復(fù)所有用戶對宏的默認(rèn)設(shè)置。鑒于Office應(yīng)用程序中的新默認(rèn)行為旨在切斷在電子郵件附件中傳遞惡意軟件的主要方式，微軟幾乎沒有解釋就取消了對宏的阻止。

自4月以來，默認(rèn)情況下，Windows上的主要Office應(yīng)用程序使得運(yùn)行從Internet提供的VBA宏變得更加困難。

以前，用戶可以很容易地單擊一個按鈕來啟用宏，攻擊者經(jīng)常利用這些宏來誘騙他們下載惡意軟件。

微軟表示，改變宏的默認(rèn)行為最初是為了“讓用戶更難通過社會工程學(xué)誘騙用戶運(yùn)行惡意代碼，同時維護(hù)通過可信發(fā)布者和/或可信位置在適當(dāng)情況下啟用合法宏的路徑。”

該公司上周告訴管理員，由于“反饋”，它正在回滾互聯(lián)網(wǎng)宏的新默認(rèn)設(shè)置，并且似乎暗示這是暫時的-但不清楚這個問題，也沒有說明何時恢復(fù)限制.

現(xiàn)在它給出了一個稍微更詳細(xì)的解釋，它想要“增強(qiáng)可用性”，盡管它沒有說明用戶在默認(rèn)行為的哪一部分上遇到了麻煩。它還指出，管理員可以調(diào)整組策略以阻止互聯(lián)網(wǎng)提供的宏。

“根據(jù)用戶反饋，我們暫時回滾了此更改，同時我們進(jìn)行了一些其他更改以增強(qiáng)可用性。這是一個臨時更改，我們完全致力于為所有用戶進(jìn)行默認(rèn)更改，”微軟在其宣布的原始帖子中表示互聯(lián)網(wǎng)宏塊。

“無論默認(rèn)設(shè)置如何，客戶都可以通過本文中描述的組策略設(shè)置來阻止互聯(lián)網(wǎng)宏。我們將在接下來的幾周內(nèi)提供有關(guān)時間表的更多詳細(xì)信息。”

適用于Windows設(shè)備上的Access、Excel、PowerPoint、Visio和Word的默認(rèn)塊VBA宏。此更改阻止用戶通過單擊啟用這些類型的宏。

計劃將該功能推廣到當(dāng)前頻道，然后推廣到其他頻道，如月度企業(yè)頻道和半年企業(yè)頻道。它還將應(yīng)用于Office的長期服務(wù)頻道版本，包括OfficeLTSC、Office2021、Office2019、Office2016和Office2013。