ガジェット

Microsoft Office、インターネットから取得したマクロのデフォルトブロックを取りやめ

Microsoft は主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計画を 2 月に発表しているが、計画は取りやめとなり、静かにロールバックを開始したようだ
(BleepingComputer の記事
The Verge の記事
Neowin の記事
On MSFT の記事)。

計画中止は当初、Microsoft 365 のメッセージセンターで管理者向けに通知されるのみだったが、2 月に計画を発表したブログ記事では質問に答える形で変更が明らかにされ、記事本文にもその後追記された。Microsoft Docs の記事にも追記されている。内容としてはフィードバックを受けて変更を取り消し、再度提供すべく準備を進めているといったものだ。計画中止に至った具体的なフィードバックの内容には触れられておらず、Microsoft の広報担当者は追加で発表できるような情報はないと BleepingComputer に回答したという。

ただし、デフォルトブロックのロールアウト以降、Office アプリ内で直接マクロを有効化できなくなったため、混乱したユーザーが多かったようだ。VBA マクロは幅広い攻撃に使われており、デフォルトでのブロックはセキュリティ向上につながると評価される一方、コミュニケーション不足も指摘されていた。

すべて読む

| セキュリティセクション

| セキュリティ

| マイクロソフト

| ソフトウェア

| スラッシュバック
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット
2022年05月17日

Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ
2022年02月09日

終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起
2021年11月23日

LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック
2019年08月11日

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない
2019年08月03日

Source: スラッシュドット