- เนื่องจากข้อกังวลด้านความปลอดภัยที่เพิ่มขึ้น Microsoft ได้ตัดสินใจดำเนินการทันที
- ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ได้ตัดสินใจปิดใช้งานมาโคร Excel XLM โดยค่าเริ่มต้น
- ดังนั้น ตัวเลือกศูนย์ความเชื่อถือของ Excel สำหรับมาโครจะระบุว่าภาษานั้นถูกปิดใช้งาน
- แน่นอนว่าผู้ดูแลระบบไอทีและองค์กรต่างๆ ยังคงสามารถปรับเปลี่ยนการทำงานเริ่มต้นได้
พูดได้อย่างปลอดภัยว่าบุคคลจำนวนมาก รวมทั้งองค์กร ยังคงใช้แมโคร Excel 4.0 (XLM) สำหรับกิจกรรมการทำงานอัตโนมัติของตน
สิ่งนี้เกิดขึ้นแม้ว่า Microsoft จะได้รับ ส่งเสริมการเปลี่ยนแปลง สู่ Visual Basic for Applications (VBA) ที่ปลอดภัยยิ่งขึ้นมาระยะหนึ่งแล้ว
ต้องใช้มาตรการดังกล่าวเนื่องจากบุคคลภายนอกที่ประสงค์ร้ายใช้มาโครเพื่อแทรกมัลแวร์เข้าสู่ ระบบระดับองค์กรบ่อยครั้ง ดังนั้นการใช้งานอย่างต่อเนื่องจึงเอื้อต่อการโจมตีที่ค่อนข้างเข้าถึงได้ หน้าต่าง.
ภัยคุกคามด้านความปลอดภัยแจ้งข้อจำกัดแมโคร XLM ใน Excel
ยักษ์ใหญ่ด้านเทคโนโลยีในเรดมอนด์พยายามแก้ไขปัญหานี้ในระดับหนึ่งด้วยการแนะนำการตรวจสอบรันไทม์ของโค้ดแมโคร XLM ย้อนกลับไปในเดือนมีนาคม พ.ศ. 2564
ตอนนี้, ไมโครซอฟท์ประกาศ ว่าจะจำกัดมาโคร XLM ตามค่าเริ่มต้นสำหรับลูกค้าที่ใช้ Excel หลังจากบอกเป็นนัยในเดือนกรกฎาคม 2021 และการเปลี่ยนแปลงนี้กำลังเปิดตัวสู่สาธารณะ
ตามค่าเริ่มต้น ตัวเลือกศูนย์ความเชื่อถือของ Excel สำหรับการใช้มาโครจะระบุว่าภาษานั้นถูกปิดใช้งาน
เห็นได้ชัดว่าผู้ดูแลระบบไอทีและองค์กรยังคงมีความสามารถในการปรับเปลี่ยนการทำงานเริ่มต้นโดยใช้นโยบายกลุ่ม นโยบายระบบคลาวด์ และนโยบาย ADMX
- นโยบายระบบคลาวด์ อาจนำไปใช้กับ บริการนโยบายระบบคลาวด์ของสำนักงาน สำหรับนโยบายใน HKCU นโยบายระบบคลาวด์มีผลกับผู้ใช้บนอุปกรณ์ใดๆ ที่เข้าถึงไฟล์ในแอป Office ด้วยบัญชี AAD
- นโยบาย ADMX สามารถนำไปใช้กับ Microsoft Endpoint Manager (MEM) สำหรับนโยบายทั้ง HKCU และ HKLM การตั้งค่าเหล่านี้เขียนไว้ที่เดียวกับนโยบายกลุ่ม แต่จัดการจากระบบคลาวด์ใน MEM มีสองวิธีในการสร้างและปรับใช้การกำหนดค่านโยบาย: เทมเพลตการดูแลระบบ หรือ แคตตาล็อกการตั้งค่า.
การกำหนดค่าเริ่มต้นใหม่กำลังเปิดตัวสำหรับลูกค้าต่อไปนี้:
- ช่องปัจจุบันสร้าง 2110 ขึ้นไป (เปิดตัวครั้งแรกในเดือนตุลาคม)
- Enterprise Channel รายเดือนรุ่น 2110 ขึ้นไป (เปิดตัวครั้งแรกในเดือนธันวาคม)
- Semi-Annual Enterprise Channel (ดูตัวอย่าง) รุ่น 2201 ขึ้นไป (เราสร้างสิ่งนี้ในเดือนมกราคม 2022 แต่วางจำหน่ายครั้งแรกในเดือนมีนาคม 2022)
- ครึ่งปี Enterprise Channel สร้าง 2201 ขึ้นไป (จะจัดส่งกรกฎาคม 2022)
เพื่อให้แน่ใจว่าจะไม่เกิดความสับสน จึงใช้กับส้อมเดือนกันยายนเวอร์ชัน 16.0.14527.20000 ขึ้นไป
แน่นอน ผู้ดูแลระบบไอทียังสามารถเลือกที่จะปิดการใช้งานมาโคร XLM ที่มีอยู่และใหม่ทั่วทั้งองค์กรได้อย่างสมบูรณ์เพื่อเพิ่มความปลอดภัย
คุณรู้สึกอย่างไรกับมาตรการรักษาความปลอดภัยล่าสุดที่ Microsoft กำหนด? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
