The Hacker Newsは7月8日(米国時間)、「Microsoft Temporarily Rolls Back Plan to Block Office VBA Macros by Default」において、MicrosoftがインターネットからダウンロードしたOfficeファイルのVBAマクロをデフォルトでブロックする方針をロールバックしたと伝えた。ユーザーからのフィードバックを受け、使いやすさを向上させるために複数の変更を実施する間、この変更を一時的にロールバックしたという。

  • Microsoft Temporarily Rolls Back Plan to Block Office VBA Macros by Default

    Microsoft Temporarily Rolls Back Plan to Block Office VBA Macros by Default

近年、OfficeファイルのVBAマクロは、マルウェアを配布するためのサイバー攻撃に悪用されるケースが増加。ユーザーが間違って悪意のあるVBAマクロを仕込んだOfficeファイルを開いてしまうと、不正にマルウェアをインストールされてしまうなどの被害を受ける。Microsoftはこのようなサイバー攻撃からOfficeユーザーを守るために、今年2月にOfficeのインターネットマクロを標準で無効にすることを発表していた(参考「Microsoft、インターネットから取得したOfficeファイルのVBAマクロをブロック | TECH+」)。

Microsoft 365 Blogの記事「Helping users stay safe: Blocking internet macros by default in Office - Microsoft Tech Community」のコメント欄において、7月6日にMicrosoftのAngela Robertson氏が受け取ったフィードバックに基づき、ロールバックを開始したことを報告している。

2022年7月8日に同ブログも更新され、ユーザビリティを向上させるために追加変更を行う間、この変更を一時的にロールバックしたことを伝えた。またこの処置は一時的なものであり、すべてのユーザーのためにデフォルトでVBAマクロを無効に変更することを約束するとし、タイムラインの詳細については、今後数週間のうちに追加で知らせる予定としている。