微軟將關閉Excel 4.0巨集確保用戶安全 - iThome

微軟針對啟用VBA巨集的Microsoft 365/Office 365中所有租戶環境，預設關閉「啟用XLM巨集」的選項. 移至主內容 文/林妍溱 | 2021-10-08發表 微軟本周表示，基於安全考量，將關閉Microsoft365的Excel4.0巨集。

微軟即將於本月起更新Microsoft365ExcelTrustCenter巨集的設定，預設關閉Excel4.0巨集。

微軟預計10月底會先開始部署到Insider-Slow通道，11月初完成。

而目前通道（CurrentChannel）11月初將開始部署，11月中完成。

最後，每月企業通道（MonthlyEnterpriseChannel）版本，則預計於12月開始及完成部署。

XLM巨集是相當古老的巨集語言，微軟1992年Excel4.0即使用XLM，直到1993年Excel5.0改用VBA。

XLM簡單又可相容於Windows，有許多企業的合法應用中仍然使用XLM。

XLM程式碼的特性使其容易混淆（obfuscate）以躲避靜態偵測，例如變更字串即可隱藏URL或檔案名稱躲過靜態偵測產品。

另一方面，Office365整合了AMSI防範VBA惡意巨集，迫使攻擊者轉向XLM巨集，用它來呼叫Win32API執行shell指令，包括Trickbot、Zloader和Ursnif等攻擊手法都使用了XLM巨集。

今天這項宣布是微軟基於XLM的安全考量做的最新措施。

今年3月微軟為Office365加入XLM巨集掃描功能，並在7月宣布限制使用XLM巨集。

最新措施將在已啟用VBA巨集的Microsoft365/Office365中的所有租戶（tenant）環境下，預設關閉「啟用XLM巨集」的選項。

不過，只有未曾啟用XLM巨集設定，或是管理員未於群組政策中設定的租戶才會受影響。

已經啟用Excel4.0，或是群組政策包含這項設定者，就不受影響。

對於想開啟Excel4.0或其他需求的用戶，微軟也提供了變更巨集的執行說明。

iThomeSecurity 熱門新聞 駭客利用MicrosoftEdgeWebView2來繞過雙因素認證機制 2022-06-27 美、英、紐政府建議企業不要移除、關閉PowerShell 2022-06-24 VMWare產品Log4Shell漏洞持續被攻擊，1受害者被竊取至少130GB資料 2022-06-27 思科撤出俄羅斯、白俄羅斯 2022-06-27 Google發現駭客與ISP聯手以於iPhone上植入間諜程式 2022-06-24 甲骨文花了6個月修補FusionMiddleware的重大漏洞 2022-06-27 【人物專訪：紅帽產品與技術執行副總裁MattHicks】為何紅帽決定將企業級Linux帶進電動車？ 2022-06-27 【不只電信業，未來更要搶攻汽車產業邊緣運算需求】發展2年多，紅帽混合雲產品已能全面支援邊緣 2022-06-27 Advertisement iThomeSecurity 專題報導 紅帽邊緣運算新戰略 【法律科技大創新】用區塊鏈貫穿司法流程，打造被民眾信任的司法聯盟鏈 【不讓x86架構專美於前，憑低功耗與更多核心獲寵】Arm走入公有雲世界 【確保軟體供應鏈安全的第一步】快啟用MFA！保護開發者帳號刻不容緩 老牌鋼鐵廠的敏捷舞 更多專題報導