Изменение вступит в силу в начале апреля 2022 года.

Компания Microsoft будет по умолчанию блокировать выполнение макроскриптов VBA в пяти приложениях Microsoft Office. С начала апреля 2022 года пользователи Microsoft Access, Excel, PowerPoint, Visio и Word не смогут включать скрипты макросов в ненадежных документах, загруженных из интернета.

Изменение призвано защитить пользователей от ряда опасных вредоносных программ, операторы которых полагаются на обманные методы и социальную инженерию. В ходе подобных атак пользователи обычно получают документ по электронной почте или загружают его с web-сайта в интернете. После открытия файла жертве предлагается разрешить выполнение макроса.

Решение этой проблемы было нелегким для Microsoft, поскольку макросы VBA часто используются внутри компаний для автоматизации определенных операций и задач при открытии конкретных файлов, таких как импорт данных и обновление содержимого внутри документа из динамических источников.

С апреля нынешнего года пользователи будут видеть красную полосу предупреждений, уведомляющую о наличии в документе макросов, которые нельзя включить по соображениям безопасности. Документы, содержащие макросы VBA, созданные и полученные из доверенной сети организации, по-прежнему будут выполняться.

Нововведение появится в версии Microsoft Office 2203, начиная с Current Channel (Preview) в начале апреля 2022 года, и позже станет доступно в других каналах обновлений, таких как Current Channel, Monthly Enterprise Channel и Semi-Annual Enterprise Channel. Техногигант также намерен реализовать изменение в других версиях Office, такие как Office LTSC, Office 2021, Office 2019, Office 2016 и Office 2013.

Источник: securitylab