Excel 4.0-makron (XLM) är nu inaktiverade som standard, vilket bekräftats av Microsoft. I ett Tech Community-blogginlägg avslöjade företaget att förändringen gjordes för att bättre skydda användare mot "relaterade säkerhetshot" från kalkylblad.
I juli 2021 släppte företaget ett nytt inställningsalternativ för Excel Trust Center, som tillåter administratörer att begränsa användningen av Excel 4.0-makron (XLM). Du har nu gjort det här alternativet till standard för alla.
Administratörer kan använda befintlig Microsoft 365-apppolicykontroll för att konfigurera dessa inställningar, säger meddelandet. Grupprincipinställningen "Makromeddelandeinställningar" för Excel finns i följande sökväg och registernyckel:
Grupprincipsökväg: Användarkonfiguration > Administrativa mallar > Microsoft Excel 2016 > Excel-alternativ > Säkerhet > Trust Center.
Registernyckelsökväg: computerHKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftOffice16.0excelsecurity
Skadliga aktörer missbrukar ofta makron
Dessutom kan administratörer hantera dessa policyinställningar med molnpolicyer och ADMX-policyer. De kan också helt blockera all användning av XLM-makron, även i nya användarskapade filer, genom att aktivera grupppolicyn "Förhindra Excel från att köra XLM-makron", tillade Microsoft.
Excel 4.0-makron (XLM) var standardformatet fram till 1993, och även om de sedan dess har upphört, kan de fortfarande köras med de senaste versionerna av Office-programmet. Detta gör dem idealiska för hotaktörer, som har missbrukat dem för att driva skadlig programvara som TrickBot, Zloader, Qbot, Dridex, ransomware och många andra skadliga program, minns BleepingComputer.
Inlägget påminner också om att Microsoft i oktober 2019 lade till en ny grupppolicy, som gör det möjligt för administratörer att förhindra Excel-användare från att öppna opålitliga Microsoft-frågefiler med tilläggen IQY, OQY, DQY och RQY. . Den hävdar att dessa filer har beväpnats i "många skadliga attacker" för att leverera trojaner och skadlig kod på distans i flera år.
XLM är inaktiverat som standard på build 16.0.14527.20000+, Current Channel builds 2110 eller högre, Enterprise Channel Monthly builds 2110 eller senare, Enterprise Channel Semi-Annual (Preview) builds 2201 eller senare, och Semi-Annual builds Enterprise Channel 2201 eller högre (kommer snart i juli).
Via: BleepingComputer