Microsoftはこのほど、「Excel 4.0 (XLM) macros now restricted by default for customer protection - Microsoft Tech Community」において、Microsoft Excel (Build 16.0.14427.10000)からExcel 4.0 (XLM)マクロの機能を制限する設定がデフォルトになっていると説明した。これには、セキュリティを強化する狙いがある。

  • Excel 4.0 (XLM) macros now restricted by default for customer protection - Microsoft Tech Community

    Excel 4.0 (XLM) macros now restricted by default for customer protection - Microsoft Tech Community

Microsoftは2021年7月、Excel 4.0 (XLM)マクロの機能を制限する新しいExcel Trust Center設定オプションを公開した(参考「Restrict usage of Excel 4.0 (XLM) macros with new macro settings control - Microsoft Tech Community」)。Microsoftはこの設定をデフォルトの設定へ変更すると発表していたが、この当初の計画に従ってその取り組みが進んでいることになる。

Excel 4.0 (XLM)マクロ機能はかなり以前から存在する機能で、導入された当時はユーザの作業生産性を高める機能として活用されていた。しかし、代替するほかの技術が登場したことや、悪意あるサイバーアクターがこの機能をマルウェアを不正実行する目的で使い出したことから、セキュリティ上のリスクとなる側面が強くなっていた。Excel 4.0 (XLM)マクロ機能をデフォルトで無効化することでマルウェア感染のリスクを下げることができると考えられている。