5款Office程序默认将封锁网络宏

数码开箱 • 2023年8月25日 15:50 • 投稿

为了保障Office用户的安全，微软继于今年1月关闭Excel 4.0 XLM宏之后，本周一（2/7）再度宣布，准备于Access、Excel、PowerPoint、Visio及Word等5款Office程序的预设值中，封锁网络宏，此一改变将部署于Microsoft 365 Version 2203，会率先出现在于今年4月初释出的目前通道（Current Channel）预览版中。

微软在Office程序一向藉由主动式内容（Active Content）来提供强大的自动化能力，所谓的主动式内容包括宏、增益集或是数据连线等，使用者亦可透过信任中心（Trust Center）来封锁不同类型的主动式内容，一旦文件中含有被封锁的内容，就会跳出信息栏，告知相关内容已被封锁。

在这些主动式内容中，最常见的型态就是宏，除了Excel 5.0以前采用XLM宏语言之外，之后的Excel与其它的Office程序都是采用VBA宏。

微软首席项目经理Kellie Eickmeyer表示，尽管微软提供了通知栏来提醒用户文件中含有宏，但用户只要点击一个按键就能执行宏，黑客则经常会传送内含宏的Office文件予用户，在不经意启用宏之后，系统就会被加载各种恶意酬载，有些是恶意程序、或危害用户身份、造成资料遗失或允许骇客自远端存取等。

因此，微软决定变更上述5款Office程序的预设值，直接封锁来自网络的VBA宏。未来这些含有网络宏的文档无法再以一个按键就能执行，它会跳出一个信息栏，并提供一个链接按键，以让使用者得知它的危险性。

此一变更只会影响Windows装置上的5款Office程序，会先于今年4月释出的目前通道（Current Channel）预览版中试行，预计部署于Microsoft 365 Version 2203，之后也会支持每月企业通道（Monthly Enterprise Channel）与半年企业通道（Semi-Annual Enterprise Channel），也计划部署在Office LTSC、Office 2021、Office 2019、Office 2016及Office 2013中。

过去当用户要开启一个含有VBA宏的文件时，若是该文件来自非可靠区域、也未取得可靠出版商的数字签名、未被云端政策封锁、未被群组政策封锁、亦未属于先前的可靠文件，那么它就会被送到用户手上，用户只要按下一个键就能启用宏，但未来Access、Excel、PowerPoint、Visio及Word的预设值将会封锁含宏的文件，并跳出信息栏来向用户说明相关文件的风险，提高安全门槛。

若是各大组织原本就启用了封锁网络宏的政策，则不会受到此一变更的影响。