Embora muitas organizações ainda usem o Excel 4.0 Macro (XLM) para suas atividades de automação, a Microsoft vem incentivando a mudança para o Visual Basic for Applications (VBA) mais seguro há algum tempo . Isso ocorre porque os invasores abusam de macros para injetar malware com frequência em sistemas corporativos, portanto, seu uso contínuo facilita uma superfície de ataque relativamente acessível. A Microsoft tentou resolver esse problema até certo ponto introduzindo a validação de código de macro XLM em tempo de execução em março de 2021, e hoje está dando um passo adiante.
A Microsoft anunciou agora que restringirá as macros XLM por padrão para clientes que usam o Excel. Isso é algo que a empresa já havia sugerido em julho de 2021 , e a mudança agora está sendo lançada publicamente. Por padrão, a configuração da Central de Confiabilidade do Excel para usar macros indicará que o idioma está desabilitado.
No entanto, as organizações de administração de TI aparentemente ainda têm a capacidade de alterar o comportamento padrão por meio de política de grupo, políticas de nuvem e políticas ADMX, que estão documentadas no blog da Microsoft aqui .
A nova configuração padrão está sendo lançada para os seguintes clientes:
- Atual Channel build 2110 ou superior (lançado pela primeira vez em outubro)
- Enterprise Channel Build 2110 ou superior mensal (primeira versão em dezembro)
- Canal empresarial semestral (visualização) Builds 2201 ou posterior (estamos construindo isso em janeiro de 2022, mas será lançado pela primeira vez em março de 2022)
- Canal empresarial semestral versão 2201 ou posterior (envio em julho de 2022)
Resumindo, isso se aplica ao fork de setembro da versão 16.0.14527.20000 e superior. Os administradores de TI também podem desabilitar completamente o uso de macros XLM existentes e novas em uma organização para melhorar a segurança e, se você gerencia a segurança de sua organização, provavelmente deve conferir a postagem do blog da Microsoft aqui .
Deixe um comentário