尽管许多组织仍然使用 Excel 4.0 (XLM) 宏来进行自动化活动,但Microsoft很长一段时间以来,一直在鼓励向更安全的 Visual Basic for Applications (VBA) 过渡。这是因为恶意行为者经常滥用宏将恶意软件注入企业系统,因此它们的持续使用促进了相对容易访问的攻击面。微软试图通过在 2021 年 3 月引入 XLM 宏代码的运行时检查来在一定程度上解决这个问题,而今天,它又迈出了一步。
微软现在已经宣布,默认情况下它将限制使用 Excel 的客户使用 XLM 宏。这是该公司早在 2021 年 7 月就已经暗示过的事情,而这一变化现在正在公开推出。默认情况下,使用宏的 Excel 信任中心选项将指示该语言已禁用。
也就是说,IT 管理员组织显然仍然能够使用组策略、云策略和 ADMX 策略来修改默认行为,所有这些都在 Microsoft 的博客文章中进行了描述。
现在正在为以下客户推出新的默认配置:
简而言之,适用于 9 月 fork 版本 16.0.14527.20000 及以上。IT 管理员还可以选择完全禁用整个组织中现有和新 XLM 宏的使用以增强安全性,如果您正在管理组织的安全性,您可能应该在此处查看 Microsoft 的博客文章。
以上是微软现在默认限制 Excel 中的 XLM 宏的详细内容。更多信息请关注PHP中文网其他相关文章!