微軟正式封鎖Office VBA巨集 使用者將更難啟動VBA

本周微軟宣佈將正式預設封鎖網路下載Office 文件的VBA巨集,關閉巨集功能的措施會部署到Windows平台的Access、Excel、PowerPoint、Word和Visio。

本周微軟宣佈將正式預設封鎖網路下載Office 文件的VBA巨集。

巨集是包含在Office文件中的一小段程式碼,用於驅動文件開啟時的特定行為。巨集若被設定為自動執行特定任務,可能會被駭客利用作為惡意用途,像是散佈釣魚或惡意軟體,因此微軟2016年就預告將預設封鎖網路下載Office文件中的VBA巨集,並在文件開啟時顯示黃色警告,告知用戶已經封鎖。不過用戶只要點一下就能啟用、編輯巨集,因而讓駭客發展出各種誘騙使用者點擊執行巨集。

因此從2022年年初微軟封鎖Excel 4.0 (XLM)巨集後宣佈新的Office安全預設,將自動封鎖VBA(Visual Basic for Application)巨集,而且使用者再也無法輕易啟用編輯。新措施顯示橘色警告,告知已封鎖文件的VBA巨集,同時提供說明使用巨集安全風險的文章連結。微軟希望藉由變更預設行為,使用者更難啟用巨集,提升Office用戶的安全性。

關閉巨集功能的措施會部署到Windows平台的Access、Excel、PowerPoint、Word和Visio。

但啟用後使用的不便,引發用戶抱怨連連,因此本月初微軟宣佈暫緩實施,以便「改善可使用性」。用戶一度以為微軟將收回成命,不過微軟後來證實這只是暫時的。

本周,這家軟體巨宣佈將重新部署新措施,以及提供給想要了解巨集封鎖功能的使用者及管理員的新增資源。微軟已經將變更重新部署到「目前」頻道,而且根據客戶回饋意見,更新對終端使用者和IT管理員的文件,以說明在不同情境下有哪些選項,例如,在SharePoint或網路芳鄰上有檔案時該怎麼做。

給終端用戶的更新文件解釋何以巨集很危險,以及駭客會怎麼濫用,而管理員文件則說明了Office預設行為,以及企業該怎麼因應變更。

微軟也說明,對已經設定開啟或關閉巨集的網路政策的企業,新措施不會造成影響。

來源:SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416