Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ

headless 曰く、　Microsot は 7 日、主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計画を発表した(Microsoft 365 Blog の記事、Microsoft Docs、Windows Central の記事、Neowin の記事)。

対象となる Office アプリケーションは Windows 上の Access / Excel / PowerPoint / Visio / Word の 5 本。変更は 4 月初めに最新チャネル (プレビュー) での提供を皮切りにバージョン 2203 へのロールアウトを開始し、他のチャネルにも拡大していく。時期は未定だが Office LTSC / 2021 / 2019 / 2016 / 2013 での変更も計画しているという。

ブロックされるのはインターネットからダウンロードして NTFS パーティションに保存したファイルに含まれるマクロで、対象の Office アプリケーションで開くと通知バーにセキュリティリスクがある旨表示されて実行がブロックされる。通知バーにはサポート記事を表示する「詳細情報」ボタンが用意されるのみで、この画面でマクロの実行を許可することはできない。

マクロをデフォルトでブロックする動作はグループポリシーで有効化可能で、既に有効化している場合は変更の影響を受けない。なお、マクロを含むファイルのプロパティで他のコンピューターから取得したファイルへのアクセスを許可すれば、マクロは実行可能になる。

　スラドのコメントを読む | セキュリティセクション | ソフトウェア | マイクロソフト | セキュリティ | インターネット | Windows

　関連ストーリー：
Excel 4.0 マクロ、デフォルトで無効化へ 2021年10月15日
メール添付型の攻撃は99％脆弱性を悪用しない 2015年03月10日
静岡県湖西市がLibreOfficeとODFへの移行を発表 2013年06月23日