2 月 8 日消息，如果你是一個微軟 Office 的高級用戶，你應該會知道 VBA 宏。宏為 Office 中的許多業務自動化提供了支持，是 Power Automate 等更現代的解決方案的前身，幫助實現重復性任務的自動化。但是，由于它們如此普遍，而且如此容易編寫，它們也成了不良分子傳遞惡意攻擊的媒介，他們向商業用戶發送“有用的”宏，然后在不知不覺中帶來便捷的同時，而且還引入了惡意軟件、身份泄露、數據丟失和遠程訪問。

為了幫助改變這種情況，今天微軟宣布，“從互聯網上獲得的 VBA 宏現在將被默認阻止”：

“這一變化只影響到運行 Windows 設備上的 Office，并且只影響到以下應用程序。Access、Excel、PowerPoint、Visio 和 Word。這一變化將在 2203 版中開始推出，從 2022 年 4 月初的當前頻道(預覽版)開始。之后，該變化將在其他更新頻道中提供，如當前頻道、每月企業頻道和半年度企業頻道。

在未來一個待定的日期，我們還計劃對 Office LTSC、Office 2021、Office 2019、Office 2016 和 Office 2013 做出這一改變。”

Office 程序將不再默認啟用這些可能有害的宏，而是顯示一個安全風險警告，并提供一個了解更多信息的鏈接。

微軟使企業能夠管理策略，阻止來自互聯網的宏在 Office 中運行，并建議用戶只打開來自可信位置的文件，以及 / 或經過數字簽名的文件。Office 管理員可以從這個 Microsoft Docs 頁面了解更多信息。

雖然 VBA 宏仍然是有用和強大的工具，但運行從互聯網上獲得的不受信任的宏從來都不是一個好主意，很高興看到微軟采取行動，防止這種常見的安全漏洞。