Microsoft、セキュリティの名目で「信頼できない」Office マクロの有効化を厳しくする

4月初旬から、 Microsoft は、インターネットからダウンロードされた VBA マクロの有効化をより困難にする予定です いくつかの Office アプリで。 その結果、マルウェアが永続する一般的な手段がなくなることを同社は期待している。

Microsoft は、Windows を実行しているデバイス上の Office でインターネットから取得した VBA マクロをデフォルトでブロックする予定です。 Office 製品グループの 2 月 7 日のブログ投稿によると、これは Access、Excel、PowerPoint、Visio、Word に影響します。 この変更は、Windows 上の Office の現在のチャネル (プレビュー) で展開が開始され、ユーザーはこの種のマクロを 1 回のクリックで有効にできなくなります。

時間の経過とともに、Microsoft はこの変更により現在のチャネルを超えて、月次エンタープライズ チャネルや半期エンタープライズ チャネルなどの他の Office 配布チャネルにも適用する予定です。 この変更は、Office の長期サービス チャネル バージョンにも適用されます。 オフィスLTSC, オフィス2021、Office 2019、Office 2016、および Office 2013。

英国のサイバーセキュリティ専門家（元マイクロソフト社）のケビン・ボーモント氏は次のようにツイートした。 「これはサイバーセキュリティ業界、そしてより重要なことに顧客にとって大きな変革をもたらす可能性があります。」 マクロはランサムウェア侵入全体の約25パーセントを占めており、同氏はこの数字を「極めて保守的」と呼んだ。

ダウンロードされた特定の VBA が信頼されていないことを示すメッセージ バーには、「セキュリティ リスク: Microsoft」と表示されます。 このファイルのソースが信頼できないため、マクロの実行がブロックされました」というメッセージが [詳細] ボタンの横に表示されます。 の

「詳細」ボタンをクリックすると、ユーザーは記事に移動します マクロを使用する悪意のある人物によるセキュリティ リスク、フィッシングやマルウェアを防ぐ方法、ファイルを保存して Web のマーク (MOTW) を削除してこれらのマクロを有効にする手順について説明します。 MOTW は、ファイルが信頼できない場所 (インターネットまたは制限付きゾーン) からのものである場合、Windows によってファイルに追加されます。

この記事 Microsoft からは、今後のマクロ動作の変更に関する IT プロフェッショナル/管理者向けの詳細情報が提供されています。