儘管許多企業仍然使用 Excel 4.0(XLM)宏來進行自動化活動,但微軟在很早的時候就開始鼓勵向更安全的 Visual Basic for Applications (VBA)過渡。這是因為惡意行為者經常濫用宏來向企業系統注入惡意軟件,所以企業繼續使用宏可能存在被攻擊的風險。
2021 年 3 月針對 XLM 宏代碼引入的 runtime 檢查雖然在一定程度上緩解了這個問題,但微軟依然鼓勵企業儘快過渡。今天,微軟正採用新的措施:默認為 Excel 用戶限制使用 XLM 宏。這是該公司早在 2021 年 7 月就已經宣布過的事情,現在這一變化正在公開推出。
默認情況下,使用宏的 Excel 信任中心選項將顯示該語言被禁用。也就是說,IT 管理員組織顯然仍有能力使用組策略、雲策略和 ADMX 策略來修改默認行為,所有這些在微軟的博文中都有描述。
新的默認配置現在正在為以下客戶推出。
● Current Channel builds 2110 或更高版本(10 月首次發布)。
● Monthly Enterprise Channel builds 2110 或更高版本(12 月首次發布)
● Semi-Annual Enterprise Channel (Preview) builds 2201 或更高版本(在 2022 年 1 月創建這個版本,但它在 2022 年 3 月首次發貨)
● Semi-Annual Enterprise Channel builds 2201 或更高版本(將於 2022 年 7 月發貨)
IT管理員也可以選擇在整個組織內完全禁止使用現有的和新的XLM宏,以增強安全性,如果你正在管理你的組織的安全,你可能應該在這裡查看微軟的博客文章。