Microsoft will standardmäßig nun doch keine Makros in Office blockieren

[English]Macros in Office stellen ein Einfallstor für Malware wie Dridex, Emotet, Trickbot, Qbot etc. dar. Microsoft hatte Pläne, Makros in Office 365 standardmäßig zu deaktivieren. Nun scheint diese Idee wieder kassiert worden zu sein, Makros werden auch zukünftig nicht standardmäßig in Office blockiert. Das geht jedenfalls aus mageren Verlautbarungen Microsofts hervor.


Anzeige

Roadmap zum Blockieren von Macros

Es gibt von Microsoft eine alte Office-Roadmap, die sich mit dem Thema befasst. Nachfolgender Screenshot zeigt noch die Ankündigung vom 8. Februar 2022. Dort heißt es, dass man aus Sicherheitsgründen das Verhalten von Microsoft Office zum Blockieren von Macros aus Dateien, die per Internet geladen wurden, ändern möchte.

Roadmap: Blocking VBA-Macros in Office

Das Ganze wird näher im Techcommunity-Beitrag Helping users stay safe: Blocking internet macros by default in Office ausgeführt. Dort hieß es im Februar 2022:

We're introducing a default change for five Office apps that run macros:

VBA macros obtained from the internet will now be blocked by default

For macros in files obtained from the internet, users will no longer be able to enable content with a click of a button. A message bar will appear for users notifying them with a button to learn more. The default is more secure and is expected to keep more users safe including home users and information workers in managed organizations.

Diese Änderung sollte nur Office auf Geräten mit Windows und nur die folgenden Anwendungen betreffen: Access, Excel, PowerPoint, Visio und Word. Die Änderung sollte mit der Version 2203 für die genannten Anwendungen, beginnend mit dem Current Channel (Preview) Anfang April 2022, eingeführt werden. Später war diese Änderung auch in den anderen Update-Kanälen wie dem Current Channel, dem Monthly Enterprise Channel und dem Semi-Annual Enterprise Channel geplant und man wollte das sogar auf  Office LTSC, Office 2021, Office 2019, Office 2016 und Office 2013 ausrollen.

Rückzieher bei Office Macro-Blockade

Ich hatte das Ganze nicht mitbekommen, aber die Kollegen von Bleeping Computer hatten es im Februar 2022 hier angesprochen. Die obige Roadmap weist aber einen Hinweis auf eine Modifikation zum 7. Juli 2022 auf. Den Kollegen von Bleeping Computer ist dies aufgefallen und sie weisen auf Twitter sowie in diesem Artikel darauf hin, dass Microsoft einen Rückzieher macht.

No Macro blocking in Office

Microsoft hat das wohl am 7. Juli 2022 im Microsoft 365 Message Center (unter MC393185 oder MC322553) den Kunden, die entsprechende Produkte verwalten, mitgeteilt. Bleeping Computer zitiert folgendes (ich habe keinen Zugriff auf das Microsoft 365 Message Center):

Based on feedback, we're rolling back this change from Current Channel. We appreciate the feedback we've received so far, and we're working to make improvements in this experience. We'll provide another update when we're ready to release again to Current Channel. Thank you.

Laut Bleeping Computer wird also das Blockieren von VBA-Macros in Office-Anwendungen, dort wo es bereits ausgerollt wurde, zurückgenommen. Hochgespült wurde dies wohl am 6. Juli 2022 von einem Nutzer, der auf Techcommunity im Ursprungsartikel nachfragte, ob das Feature zurückgerollt worden sei.


Anzeige

Is it just me or have Microsoft rolled this change back on the Current Channel?

I was trying to reproduce the pinkish-red 'Security Risk… Learn More' notification in the Message Bar, in preparation for demonstrating the new default behaviour for a YouTube video I'm putting together about my company's macro-enabled toolkit.

Created a simple .xlsm to show a MsgBox in the open event of the workbook, saved it and uploaded it to cloud storage, deleted it from my local storage, re-downloaded it from cloud storage (to a non-trusted location, my Downloads library)… did not use the Unblock checkbox on the Properties dialog to remove the mark of the web… then opened up the file.

It first went into Protected View (expected behaviour), but then after I clicked Enable Editing, instead of getting the pink/red message about macros being blocked altogether, I just got the old 'Security warning…' message with the 'Enable Content' button. The file's VBA project wasn't digitally signed, wasn't saved to a Trusted Location, and still had the mark of the web on it… so macros should have been blocked.

I also tried uploading it and re-downloading it from our Sharepoint document library, emailing it to my work address from my personal address, opening it directly from the attachment… still macros weren't blocked entirely. Even tried downloading an .xlsm from the internet that I hadn't created (from a known trustworthy source) that my installation of Office had never encountered before, so that it definitely wasn't a Trusted Document… and STILL macros weren't blocked.

It feels like something has undone this new default behaviour very recently… maybe Microsoft Defender is overruling the block?

I'm loathed to clear my Trusted Documents in an effort to trigger the red macro block message, just for the sake of the video, but I'm not sure what else to try at this point.

Die Microsoft-Angestellte Angela Robertson bestätigt dann in einem weiteren Kommentar, dass die Deaktivierung von Macros, basierend auf dem Feedback, zurückgerollt worden sei. Eine weitere Erklärung von Microsoft gibt es derzeit nicht. Die Nutzer sind nicht so wirklich begeistert über die Kommunikation durch Redmond, was diesen Sachverhalt betrifft.

Ähnliche Artikel:
Microsoft deaktiviert demnächst Excel 4.0-Makros in Office 365
Sicherheit: Outlook patzt, Malware trotz Office Makrosperre ausführbar
Office-Updates mit VBA-Problemlösung (6./8. Mai 2020)
Der 8 Jahre alte Bug in 64-Bit-VBA
Fix für VB6, VBA, VBScript-Problem
Windows 7/2008 R2: Aktualisierte Updates mit VB6/VBA-Fix vom 21.8.2019
August 2019 Updates: Ärger mit VB6, VBA und VBScript


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsoft will standardmäßig nun doch keine Makros in Office blockieren

  1. Anonymous sagt:

    > Based on feedback, …

    .. feedback von wem alles auch immer. So eine Blockade würde natürlich auch einen simplen Angriffs- bzw. Einstiegspunkt von befreundeten Diensten entfernen …

  2. Robert sagt:

    So ein Schwachsinn!!

    Verstehe auch nicht, warum SMB Signing von Haus aus (ausser bei DCs) nicht default-mässig eingeschaltet ist. Wäre sinnvoll auch bei Workstations und nicht nur bei Server. Würde als MS dies immer als Default setzen.

    Aber anscheinend ist Sicherheit nicht gewollt, genauso wenig wie bei den unsäglichen Makros.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.