Microsoftは、Excel4.0マクロを無効にすることでセキュリティを強化しています

マイクロソフトの Excel ユーザーが反復的なタスクを実行して自動化できるようにする機能XLMマクロは、1992年から存在しています。 ユーザーへのサービスは非常に優れていますが、独自の問題もあります。 この機能は、攻撃者がXLMベースのマルウェアを起動してPCを制御するために繰り返し使用されています。

無効にする計画

長年の問題が解決されます。 レドモンドの巨人は、すべてのMicrosoft365でExcel4.0マクロも無効にする動きをしました。 別の方法として、ExcelユーザーにVBAマクロに切り替えるように促しています。 さらに、[VBAマクロが有効になっているときにXLMマクロを有効にする]設定は、デフォルトで自動的にオフになります。

この変更は、マクロ設定をまだ構成していないエンドユーザー、またはテナント管理者によってグループポリシーが構成されていないエンドユーザーのみが利用できます。

Microsoftは、セキュリティを向上させるために、デフォルトでExcel4.0マクロを無効にします https://t.co/t8Lua5aDxH 経由 @onmsft

—ジェフ・ホワイトヘッド（@ Whitehead4Jeff） 2021年10月11日

3つのフェーズが展開されます

この変更は3つのフェーズで行われます。 最初のフェーズはOfficeInsider向けで、プレビュービルドで10月に行われる予定です。 その後、年末に予定されている生産機械に段階的に拡張します。

Microsoftによると、この新しい動きは、悪意のある攻撃からより安全なエクスペリエンスを提供することが期待されています。 Qbot、TrickBot、およびDridexは、よく知られている攻撃者のほんの一部です。 ロールアウトが開始されると、IT管理者はこれに関する手順に従うことをお勧めします ページ 組織内のXMLマクロを制限します。

マイクロソフトの動きによってセキュリティが向上すると思いますか？ 下記のコメント欄でお知らせください。