Microsoft は主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計画を 2 月に発表しているが、計画は取りやめとなり、静かにロールバックを開始したようだ (BleepingComputer の記事、 The Verge の記事、 Neowin の記事、 On MSFT の記事)。

計画中止は当初、Microsoft 365 のメッセージセンターで管理者向けに通知されるのみだったが、2 月に計画を発表したブログ記事では質問に答える形で変更が明らかにされ、記事本文にもその後追記された。Microsoft Docs の記事にも追記されている。内容としてはフィードバックを受けて変更を取り消し、再度提供すべく準備を進めているといったものだ。計画中止に至った具体的なフィードバックの内容には触れられておらず、Microsoft の広報担当者は追加で発表できるような情報はないと BleepingComputer に回答したという。

ただし、デフォルトブロックのロールアウト以降、Office アプリ内で直接マクロを有効化できなくなったため、混乱したユーザーが多かったようだ。VBA マクロは幅広い攻撃に使われており、デフォルトでのブロックはセキュリティ向上につながると評価される一方、コミュニケーション不足も指摘されていた。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | スラッシュバック |

関連ストーリー：
巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット 2022年05月17日
Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ 2022年02月09日
終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起 2021年11月23日
LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック 2019年08月11日
LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない 2019年08月03日