最近ハッカーが「Windows 11 Alpha」で作成されとされる文書をメールに添付してユーザーに送信し、マルウェア対策を無効にさせた上で、ワード文書内のマクロを実行させ、コンピュータを乗っ取り、最終的には企業のネットワークを攻撃するという事例が報告されています。
Microsoftが、これらのマクロを利用した攻撃を緩和するために、企業のシステム管理者がすべてのOffice文書に含まれるアクティブコンテンツを無効化できる機能の導入を計画していることがわかりました。
現在もシステム管理者は安全でないコンテンツの実行をブロックすることができますが、ユーザーは信頼済みとマークされたコンテンツを常に実行することができ、信頼済みドキュメントに新しい悪意のあるアクティブコンテンツが追加され、変更された場合もこれは変わりません。
新しいポリシーが適用されると、アクティブコンテンツ(ActiveXコントロール、マクロ、ユーザーの操作を必要としないDDE(Dynamic Data Exchange)関数など)を含む信頼済みドキュメントは無効となり、実行することができなくなります。
We are changing the behavior of Office applications to enforce policies that block Active Content (ex. macros, ActiveX, DDE) on Trusted Documents. Previously, Active Content was allowed to run in Trusted Documents even when an IT administrator had set a policy to block it
Officeアプリケーションの動作を変更し、信頼済みドキュメント上のアクティブコンテンツ(マクロ、ActiveX、DDEなど)をブロックするポリシーを適用します。 これまでは、IT管理者がアクティブコンテンツをブロックするポリシーを設定していても、信頼できるドキュメント内でのアクティブコンテンツの実行が許可されていました
この場合も、ユーザーは保護ビューでコンテンツを閲覧することは可能でで、アップデートは今年の10月に展開される予定です。
