微软通过默认阻止 VBA 宏来升级 Office 安全性

从那以后有一点延迟 更改最初是宣布的然而，本周，微软开始推出 Microsoft Office 更新，防止在下载的文档中使用 Visual Basic for Applications (VBA) 宏。

上个月，微软在测试新的默认设置时突然回滚了更新，“暂时我们进行了一些额外的更改以提高可用性”。 尽管据说是暂时的，但许多专家担心微软可能不会继续更改默认设置，从而使系统容易受到攻击。 Google 威胁分析小组负责人 Shane Huntley 唧唧喳喳“阻止 Office 宏在防御真正威胁方面的作用比英特尔的所有威胁博客文章都要多得多。”

新的默认设置现已推出，但更新了语言，以提醒用户和管理员在他们尝试打开文件但文件被阻止时他们拥有的选项。 这仅适用于使用 NTFS 文件系统的 Windows 指出它是从 Internet 下载的，而不是从管理员确定为安全的网络驱动器或位置下载的，并且不会更改其他平台上的任何内容，例如 Mac 和 Android 上的 Office /iOS 或 Web 上的 Office。

微软：

我们将在当前频道中恢复推出此更改。 根据我们对客户反馈的审查，我们对最终用户和我们的 IT 管理员文档进行了更新，以阐明您在不同情况下的选择。 例如，如果您在 SharePoint 上有文件或在网络共享上有文件，该怎么办。 请参考以下文件：

• 对于最终用户， 有潜在危险的宏已被阻止

• 对于 IT 管理员， 来自 i 的宏n在 Office 中，默认情况下将阻止 Internet

如果启用或禁用 阻止宏在来自 Internet 的 Office 文件中运行 政策，您的组织将不会受到此更改的影响。

虽然有些人使用脚本来自动执行任务，但多年来，黑客一直在利用恶意宏滥用此功能，诱骗人们下载和运行文件以危及他们的系统。 微软注意到管理员如何 组策略设置可用于 Office 2016 在其组织的系统中阻止宏。 然而，并不是每个人都打开了它，并且攻击仍在继续，允许黑客窃取数据或分发勒索软件。

尝试打开文件并被阻止的用户将收到一个弹出窗口 发送到这个页面，解释为什么他们可能不需要打开此文档。 它首先运行几个场景，其中有人可能试图诱骗他们执行恶意软件。 如果他们真的需要查看下载文件中的内容，则会解释访问方法，这些方法都比以前更复杂，因为用户通常可以通过按警告横幅上的单个按钮来启用宏。

此更改可能并不总能阻止某人打开恶意文件，但它确实在他们到达那里之前提供了多层警告，同时仍然为那些说他们迫切需要它的人提供访问权限。