関連記事
Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ
headless 曰く、 Microsot は 7 日、主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計画を発表した(Microsoft 365 Blog の記事、Microsoft Docs、Windows Central の記事、Neowin の記事)。
対象となる Office アプリケーションは Windows 上の Access / Excel / PowerPoint / Visio / Word の 5 本。変更は 4 月初めに最新チャネル (プレビュー) での提供を皮切りにバージョン 2203 へのロールアウトを開始し、他のチャネルにも拡大していく。時期は未定だが Office LTSC / 2021 / 2019 / 2016 / 2013 での変更も計画しているという。
ブロックされるのはインターネットからダウンロードして NTFS パーティションに保存したファイルに含まれるマクロで、対象の Office アプリケーションで開くと通知バーにセキュリティリスクがある旨表示されて実行がブロックされる。通知バーにはサポート記事を表示する「詳細情報」ボタンが用意されるのみで、この画面でマクロの実行を許可することはできない。
マクロをデフォルトでブロックする動作はグループポリシーで有効化可能で、既に有効化している場合は変更の影響を受けない。なお、マクロを含むファイルのプロパティで他のコンピューターから取得したファイルへのアクセスを許可すれば、マクロは実行可能になる。
スラドのコメントを読む | セキュリティセクション | ソフトウェア | マイクロソフト | セキュリティ | インターネット | Windows
関連ストーリー:
Excel 4.0 マクロ、デフォルトで無効化へ 2021年10月15日
メール添付型の攻撃は99%脆弱性を悪用しない 2015年03月10日
静岡県湖西市がLibreOfficeとODFへの移行を発表 2013年06月23日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50