Das Unternehmen hatte die standardmäßige Blockierung von Internet-Makros Anfang des Monats überraschend zurückgenommen. Makros sind bereits standardmäßig deaktiviert, aber es war zu einfach für die Benutzer, sie zu aktivieren, wodurch Netzwerke für Malware anfällig wurden.
Eine Woche später bestätigte Microsoft, dass der Rollback nur vorübergehend war, da es einige Änderungen zur Verbesserung der Benutzerfreundlichkeit vorgenommen hatte.
Microsoft hat nun seine Dokumentation zum Verhalten von Office-Makros mit separaten Informationen für Endbenutzer und IT-Administratoren aktualisiert. Diese Informationen geben Auskunft darüber, welche Optionen die Benutzer für verschiedene Szenarien haben, z. B. für Makros in Dateien aus vertrauenswürdigen Quellen wie SharePoint oder einer Netzwerkfreigabe.
„Wir nehmen den Rollout dieser Änderung im Current Channel wieder auf. Basierend auf unserer Überprüfung des Kundenfeedbacks haben wir sowohl unsere Endbenutzer- als auch unsere IT-Administrationsdokumentation aktualisiert, um die Optionen für die verschiedenen Szenarien zu verdeutlichen“, schreibt Microsoft in einem Update.
„Wenn Sie die Richtlinie Makros für die Ausführung in Office-Dateien aus dem Internet blockieren aktiviert oder deaktiviert haben, ist Ihre Organisation von dieser Änderung nicht betroffen“, heißt es weiter.
Für Endbenutzer wird in der Dokumentation beschrieben, wie sie die Blockierung einer einzelnen Datei in den Eigenschaftsoptionen der Office-Anwendung aufheben können, wie sie die Blockierung einer einzelnen Datei aufheben können, die sie per E-Mail erhalten haben, und wie sie die Blockierung aller Dateien einer bestimmten Netzwerkfreigabe oder Website aufheben können. Benutzer können auch die Blockierung aller Dateien aus einem vertrauenswürdigen Ordner auf der Festplatte des Benutzers aufheben, indem sie einen Ordner zum vertrauenswürdigen Speicherort im Trust Center hinzufügen.
Die Dokumentation für Administratoren bietet eine Tabelle mit verschiedenen häufigen Szenarien und verschiedenen Ansätzen zum Aufheben der Blockierung von VBA-Makros.
Die Rücknahme der standardmäßigen Blockierung von nicht vertrauenswürdigen VBA-Makros in Office wurde von Sicherheitsexperten als verfehlt angesehen, da Hacker und Betrüger die Möglichkeit, Makros per Mausklick zu aktivieren, häufig missbraucht haben. Außerdem hat Microsoft es versäumt, den Grund für die Rücknahme des Schutzes zu kommunizieren und darauf hinzuweisen, dass dies nur vorübergehend ist.
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.