微软默认禁用Excel 4.0 宏以提高安全性

　　微软默认禁用Excel 4.0 宏以提高安全性_Microsoft 准备在默认情况下禁用Excel 4.0 XLM 宏，以保护用户免受恶意文档的侵害。根据发送给 Office 365 商业用户(通过Bleeping Computer)的电子邮件，更改将于本月晚些时候开始，预计将于 12 月中旬完成。

　　Excel 4.0 宏，也称为 XLM 宏，是 1992 年首次引入的旧 MicrosoftExcel 功能。它是一种编程代码或一系列指令，使用户能够在Excel 中自动执行重复性任务。但是，此功能也被威胁行为者反复用于发起基于 XLM 的恶意软件攻击并控制用户的 PC。

　　为了解决这个问题，这家 Redmond 巨头计划在所有 Microsoft 365 租户中禁用Excel 4.0 宏，并建议Excel 用户改用 VBA 宏。“默认情况下，现在将取消选中“启用 VBA 宏时启用 XLM 宏”设置，从而禁用 XLM 宏。此更改仅限于尚未配置此宏设置或未由其租户管理员配置组策略的最终用户，”该公司解释说。

　　重要的是要注意，此更改的推出预计将分三个阶段进行。新的默认行为将于 10 月下旬在预览版本中为 Office Insiders 启用，并将在今年年底逐步扩展到生产机器。

　　微软表示，这一举措应该可以提供更安全的体验来抵御恶意攻击，例如 TrickBot、Qbot、Dridex 和 Zloader。同时，IT 管理员还可以按照此页面上提到的步骤来限制在其组织中使用 XML 宏。