Microsoftは、Officeマクロをデフォルトでブロックするという決定を奇妙なことに後戻りしています。

過去1年ほどの間、Microsoftは、Officeアプリケーションでデフォルトでインターネットマクロをブロックするという決定について顧客と話し合ってきました。多くの組織はまだ自動化アクティビティにExcel4.0マクロ（XLM）を使用していますが、Microsoftはかなり前から、より安全なVisual Basic for Applications（VBA）への移行を奨励してきました。これは、攻撃者がマクロを悪用して企業システムにマルウェアを頻繁に注入するためです。そのため、攻撃対象領域を継続して使用すると、比較的アクセスしやすい攻撃対象領域が容易になります。Microsoftは、1月からExcelのXLMマクロをすでに制限しています。

しかし、レドモンドを拠点とするハイテク巨人は、その決定を後戻りし、変更を元に戻すことを決定したようです。これは、Excel、PowerPoint、Word、Access、Visioでマクロがデフォルトで無効になっていないことを意味します。

Officeアプリケーションでマクロをブロックするという当初の決定は、サイバーセキュリティコミュニティによって一般的に歓迎されていたため、この動きはかなり奇妙ですが、Microsoftは、否定的なフィードバックのために変更を元に戻していると述べています。

一部の顧客は以前にロックダウンの実装と信頼できるマクロを有効にするために組織が克服しなければならないハードルについて不満を持っていましたが、Microsoftのロールバックは、特にOfficeアプリのデフォルトの動作に影響を与えるため、かなり劇的です。

マイクロソフトはまだピボットの公開発表をリリースしていません。実際、水曜日にクライアントがそれに気づき始めるまで、変更についての個人的な相談さえありませんでした。現在のところ、これに関する唯一の公式ドキュメントは、次のように記載されているMicrosoft365メッセージセンターからのものです。

フィードバックに基づいて、この変更を実際のチャネルから元に戻します。これまでに寄せられたフィードバックに感謝し、このエクスペリエンスの向上に取り組んでいます。Current Channelで再度リリースする準備ができたら、別のアップデートを提供します。ありがとうございました。

MicrosoftのAngelaRobertsonは、古いブログエントリのロールバックに関するユーザーの質問にも回答し、投稿が遅れたことをお詫びします。

受け取ったフィードバックに基づいて、ロールバックが開始されました。ロールバック更新が進行中です。変更の更新が利用可能になる前に開始されたロールバックによりご迷惑をおかけしましたことをお詫び申し上げます。

このコメントにはさらに批判があり、顧客はMicrosoftに、大勢の聴衆に影響を与える機能に加えている変更についてより透明性を高めるよう求めています。変更を元に戻すことを決定した理由について、同社はまだ詳細を共有していませんが、声明を求めており、返答があればこの記事を更新します。

出典：Bleeping Computer