MicrosoftExcel正在做出重大改变以防范恶意软件
Excel4.0(XLM)宏现在默认禁用,Microsoft已确认。在TechCommunity的一篇博文中,该公司透露,做出这一改变是为了更好地保护用户免受来自电子表格的“相关安全威胁”。
早在2021年7月,该公司就发布了一个新的Excel信任中心设置选项,允许管理员限制Excel4.0(XLM)宏的使用。它现在已将此选项设为每个人的默认选项。
公告称,管理员可以使用现有的Microsoft365应用程序策略控制来配置此设置。Excel的组策略设置“宏通知设置”可以在以下路径和注册表项中找到:
此外,管理员可以使用云策略和ADMX策略来管理此策略设置。微软补充说,他们还可以通过启用组策略“阻止Excel运行XLM宏”来完全阻止所有XLM宏的使用,包括在新的用户创建的文件中。
Excel4.0(XLM)宏在1993年之前一直是默认格式,即使它们已经停止使用,它们仍然可以由最新版本的Office程序运行。BleepingComputer提醒说,这使得它们成为威胁参与者的理想选择,他们一直在滥用它们来推送恶意软件,例如TrickBot、Zloader、Qbot、Dridex、勒索软件和许多其他恶意程序。
该出版物还提醒,2019年10月,微软添加了新的组策略,允许管理员阻止Excel用户打开带有IQY、OQY、DQY和RQY扩展名的不受信任的微软查询文件。它声称这些文件多年来一直在“大量恶意攻击”中被武器化,以提供远程访问木马和恶意软件。
XLM在版本16.0.14527.20000+中默认禁用,当前频道版本2110或更高版本,每月企业频道版本2110或更高版本,半年企业频道(预览版)版本2201或更高版本,半年企业频道版本2201或更高版本(今年七月推出)。
标签: