Microsoft ergreift aufgrund der steigenden Gefahr eines Missbrauchs der Excel 4.0-Makros die Initiative. In einer E-Mail gerichtet an Microsoft 365-Kunden hat das Unternehmen angekündigt, diese Makros jetzt in Office stufenweise zu deaktivieren.

In drei Stufen erfolgt dabei das Rollout dieser Änderungen: 1) Ab Ende Oktober 2021 bis Anfang November erhalten Office 365-Insider, die im Slow-Channel eingetragen sind, diese Anpassung. 2) Von Anfang bis Mitte November 2021 werden Nutzer von Office 365, die Updates über den Current Channel erhalten, diese neuen Einstellungen per Update erhalten. 3) Mitte Dezember 2021 werden Nutzer, die im Monthly Enterprise Channel (MEC) von Microsoft Office 365 angemeldet sind, diese Änderung erhalten.

Von den obigen Änderungen sind Nutzer, die diese Einstellungen bereits im Trust Center von Office 365 konfiguriert haben, oder auf Systemen, auf denen Gruppenrichtlinien dies steuern, sind nicht betroffen. Um die Makroausführung über die Excel-Optionen zu unterbinden, können Nutzer, die kein Office aus einem Microsoft 365-Abonnement nutzen, die Hinweise aus diesem Techcommunity-Beitrag verwenden.

Der Missbrauch von Excel 4.0-Makros durch Malware soll laut Berichten von VMware, reversinglabs und weiteren Sicherheitsanbietern seit Februar 2020 sprunghaft angestiegen sein. Aus Sicherheitsgründen empfiehlt Microsoft Organisationen, auf Excel 4.0-Makros zu verzichten und auf Microsoft Visual Basic for Applications (VBA) zu migrieren. Wie Nutzer in Excel die Ausführung von Makros über die Optionen-Seite im Trust Center von Excel aktivieren bzw. deaktivieren können, ist im Microsoft-Supportbeitrag beschrieben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE