Microsoft は、ダウンロードされたドキュメント内の VBA マクロをブロックするセキュリティ変更を Office アプリに徐々に展開しています。アップデートは 今月初めに保留されました が、現在は再び行われています。
BleepingComputer の報道によると、Microsoft は、インターネットからダウンロードされたドキュメント内の VBA マクロを自動的にブロックする Microsoft Office の待望の変更の展開を再開したとのことです。この機能は7月初旬に保留されたが、Microsoftによれば否定的なフィードバックが原因だったという。同社は現在、「さまざまなシナリオでどのようなオプションがあるかをより明確にするために、エンドユーザーと管理者の両方のドキュメントを更新しました」。
Visual Basic for Applications (VBA) マクロは、 Mac および Windows バージョンの Office (モバイル版や Web 版ではない) で利用でき、その歴史は Office 97 まで遡ります。これらのマクロは、ドキュメントの編集を自動化し、基盤となるオペレーティング システムとのインターフェイスとして使用できます。システムに接続し、Office アプリケーション間でデータを送信します。マクロの制限のない性質と、Office アプリケーションの人気が相まって、マクロはマルウェア配布の選択肢としてよく使われています。たとえば、誰かが Word 文書をダウンロードし、プロンプトが表示されたときにマクロの実行を許可すると、コンピュータが危険にさらされる可能性があります。
新しいセキュリティ機能が展開されると、ダウンロードしたドキュメント内のマクロは Excel、PowerPoint、Word、Visio、Access で自動的にブロックされます。 Microsoftは以前、Office LTSC、Office 2021、Office 2019、Office 2016、Office 2013を含む、現在サポートされているすべてのバージョンのOfficeにこの変更を展開すると述べていた。
この変更がいつ全員に展開されるかについては明確な日付はありませんが、間もなく適用されるはずです。 Microsoft では、管理者が組織の動作を変更できるようにしているため、職場や学校で Office を使用している場合は、動作が異なる (またはすでにマクロがブロックされている) 可能性があります。
出典: BleepingComputer
