多くの組織は依然として自動化アクティビティにExcel4.0マクロ(XLM)を使用していますが、Microsoftはかなり前から、より安全なVisual Basic for Applications(VBA)への移行を奨励してきました。これは、攻撃者がマクロを悪用して企業システムにマルウェアを頻繁に注入するためです。そのため、攻撃対象領域を継続して使用すると、比較的アクセスしやすい攻撃対象領域が容易になります。Microsoftは、2021年3月に実行時にXLMマクロコード検証を導入することでこの問題にある程度対処しようとしましたが、今日ではさらに一歩進んでいます。
Microsoftは、Excelを使用している顧客に対してデフォルトでXLMマクロを制限することを発表しました。これは、2021年7月に同社がすでに示唆していたことであり、現在、変更が公開されています。デフォルトでは、マクロを使用するExcel Trust Center設定は、言語が無効になっていることを示します。
ただし、IT管理組織には、グループポリシー、クラウドポリシー、およびADMXポリシーを介してデフォルトの動作を変更する機能があるようです。これらは、Microsoftのブログに記載されています。
新しいデフォルト構成は現在、次のクライアントに展開されています。
- 現在のチャネルビルド2110以降(10月に最初にリリース)
- 月次エンタープライズチャネルビルド2110以降(12月の最初のリリース)
- 半年ごとのエンタープライズチャネル(プレビュー)ビルド2201以降(これは2022年1月にビルドされますが、2022年3月に最初に出荷されます)
- 半年ごとのエンタープライズチャネルビルド2201以降(2022年7月に出荷)
つまり、これはバージョン16.0.14527.20000以降の9月のフォークに適用されます。IT管理者は、組織内の既存および新規のXLMマクロの使用を完全に無効にして、セキュリティを向上させることもできます。組織のセキュリティを管理する場合は、Microsoftのブログ投稿をここで確認する必要があります。
コメントを残す