今日消息 Microsoft Office将更新以默认阻止宏文件的运行
作为微软 Office 生产力套件的一个强大特性,宏(Macro)功能已不可避免地被攻击者所滥用。虽然该公司的态度有些摇摆,但在月初撤回之后,Microsoft Office 还是即将于本周迎来一项更新,以阻止在下载的文档上启用 VBA 宏文件。
访问:
阿里云“无影云电脑” 支持企业快速实现居家办公
访问:
微软中国官方商城 - Office
上月,微软在测试新的默认设置时突然回撤。宣称暂时引入了一些额外的额更改,以增强可用性。
即便如此,还是有不少安全专家担心微软不给更改默认设置,结果导致系统容易受到攻击。
Google 威胁分析小组负责人 Shane Huntley 在 Twitter 上写道 —— 与其它方案相比,默认阻止 Office 宏的默认运行,可有效隔绝安全隐患。
文档标记示例
随着新默认设置的推出,微软也修改了一下措辞,以在用户尝试打开风险文件时给予提醒。
不过这项特性仅适用于 NTFS 文件系统 —— 需要 Windows 操作系统给从互联网下载的文件添加标记。
换言之,Mac、Android、iOS、以及 Web 版 Office 将暂缺,而被管理员标记为安全的网络驱动器或相关站点则不会受到影响。
弹出警告示例
微软表示:“根据客户调查反馈,我们正恢复在当前频道推出的这项更改,为最终用户和 IT 管理员提供了文档功能更新,以更清楚地说明在不同情况下会看到哪些选项”。
以 SharePoint 或网络共享上的文件为例,最终用户会看到“一个潜在危险的宏已被阻止”,而 IT 管理员则会看到“来自互联网的宏将在 Office 中被默认阻止”。
但若你曾启用、或禁止从互联网策略中阻止 Office 宏文件运行,则所在组织将不会受到本次变更的影响。
虽然游戏人依赖于脚本执行的自动任务,但多年来,黑客也一直在滥用宏功能 —— 诱骗受害者下载、运行、并破坏他们的系统。
微软显然深刻意识到了这一点,但直到 Office 2016 中的组策略设置,才为组织内的系统引入了屏蔽宏运行的选项。
遗憾的是,并不是每个客户都选择激活这一选项,结果导致攻击始终在持续,让黑客窃取了大量数据或分发勒索软件。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
- 梦想城镇怎么刷等级和金币(梦想城镇Township怎么玩如何快速升级赚币)
- clearclaypack是什么意思(clearclips是什么意思)
- 远程连接摄像头软件(你好可以远程强行打开对摄像头的软件吗)
- 怎样饲养壁虎(壁虎的养殖技术及方法 壁虎的养殖技术和方法)
- 怎么关机苹果X(iphone x怎么关机 苹果x关机教程)
- 没人陪感觉孤独怎么办(一个人太孤单了没人陪怎么办)
- 申请126(163 yeah都显示对不起你的申请未能通过)
- 无痛流产手术需要多少时间(无痛流产手术)
- 油炸虾怎么做好吃又简单家常的(油炸虾怎么做好吃又简单)
- 中国移动怎么看自己订的业务(中国移动如何查看已订业务)
- 最适合孕妇吃的家常菜有哪些(孕妇最适合吃的5道家常菜 健康又美味这5道菜能天天吃)
- 广州礼盒批发市场(广州礼盒批发市场在哪里)
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)