https://therecord.media/microsoft-blocks-internet-macros-by-default-in-five-office-applications/
近年行われた最も影響力のある変更の1つで、Microsoftは本日、5つのOfficeアプリケーション内でのVBAマクロスクリプトの実行をデフォルトでブロックしていることを発表しました。
本日より、Access、Excel、PowerPoint、Visio、およびWordのユーザーは、インターネットからダウンロードした信頼できないドキュメント内でマクロスクリプトを有効にすることができなくなります。
攻撃者がファイルを開くと、通常、攻撃者はユーザーにマクロスクリプトの実行を有効にするように指示するメッセージを残します。
2000年代初頭以来、Microsoftは、ドキュメントの上部にツールバーの形式で軽度のセキュリティ警告を表示することでこの問題に対処しようとしましたが、この警告には、ユーザーがマクロスクリプトを実行できるようにするコントロールも含まれていました。
このアラートは、システム管理者がグループポリシーを使用して組織全体のマクロスクリプトの実行をブロックしたときにOfficeユーザーに通常表示されるものと似ています。
以前、Microsoftは、マルウェアギャングによる同様の悪用の後、Excel 4.0(XLM)マクロスクリプトの実行もブロックしていました。
Microsoftは、5つのOfficeアプリケーション、CatalinCimpanuでデフォルトでインターネットマクロをブロックします
security summary
コメント