Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している (ロードマップ、 The Register の記事)。

XLL は C API を使用する高パフォーマンスな Excel アドインで、一種の Excel 専用 DLL と位置付けられる。Microsoft では最近数か月間のマルウェア攻撃増加をブロック開始の理由として挙げている。Cisco Talos によると XLL アドインを使用した攻撃は 2017 年には確認されており、散発的な発生にとどまっていたが、2021 年末から急増していたそうだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア |

関連ストーリー：
Microsoft、Outlook REST APIの廃止を延期 2022年11月26日
Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ 2022年07月23日
Microsoft Office、インターネットから取得したマクロのデフォルトブロックを取りやめ 2022年07月10日
Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ 2022年02月09日
Microsoft、Officeで英文編集時のデフォルトフォントを変更する計画 2021年05月02日
LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック 2019年08月11日
LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない 2019年08月03日
MS、Office 365の仕様を変更しFlashなどのコンテンツの使用をブロックする方針を発表 2018年05月24日
PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 2017年06月12日