Microsoft、マルウェアの隠れみのに利用されるExcel 4.0マクロをデフォルトで無効化する方針を発表

Microsoftが長年にわたってデフォルトで有効化してきた「Excel 4.0マクロ」の機能をデフォルトで無効化する方向のようだ。多くのマルウェアで悪用されてきた同機能が無効化されることは喜ばしいことだ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　コンピュータ情報サイトの「Bleeping Computer」は2021年10月7日（現地時間）、Microsoftが「Microsoft Excel 4.0マクロ」（Excel 4.0マクロ）の機能をデフォルトで無効化すると発表したと報じた。

　Excel 4.0マクロ、いわゆるXLMマクロは多くのマルウェアに悪用されてきた危険性の高い機能だ。Microsoftは30年近くこの機能をデフォルトで有効化してきた。

Bleeping Computerは、Excel 4.0マクロがデフォルトで無効になる旨を報じた（出典：Bleeping ComputerのWebサイト）

Excel 4.0マクロがデフォルトで無効化されるまでのスケジュールは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開　脆弱性を利用した攻撃を確認済み
Apache HTTP Server 2.4.50のリリースから3日後、新バージョンの「Apache HTTP Server version 2.4.51」が公開された。Apache Software Foundationによれば前回の脆弱性の修正が不十分だったという。
Firefoxに任意のコード実行が可能になる脆弱性、迅速にアップデートを
Webブラウザ「Firefox」とエンタープライズ向けのFirefox「Firefox ESR」に複数のメモリ関連バグが発見された。脆弱性の中には任意のコード実行が可能になるものも含まれており注意が必要だ。
Apache HTTP Server 2.49に悪用確認済みの脆弱性　迅速にアップデートを
Apache Software Foundationは「Apache HTTP Server 2.4.50」を公開した。修正された脆弱性はすでに悪用が確認されており注意が必要だ。
Facebookサービス停止の裏側、Cloudflareが見た世界
Facebookが約5時間半に渡ってアクセス不能に陥った。CDN大手のCloudflareがこの事件の成り行きをBGPデータから分析し、サービス停止の様子を詳細に伝えている。

Microsoft、マルウェアの隠れみのに利用されるExcel 4.0マクロをデフォルトで無効化する方針を発表

Excel 4.0マクロがデフォルトで無効化されるまでのスケジュールは？

関連記事

関連リンク