Microsoft、マルウェアの温床となっていた古い「Excel」マクロ機能をデフォルト無効化

「Excel」の「トラスト センター」

　米Microsoftは1月19日（現地時間）、「Excel 4.0」（XLM）マクロを予定通りデフォルト無効化したと発表した。「Excel 4.0」マクロの利用を制限するオプションは昨年7月に「Excel」の「トラスト センター」に追加されており、いずれは既定で有効（XLMマクロ使用不可）化されることが案内されていた。

　同社によると、XLMマクロは昨年9月のフォーク（バージョン 16.0.14527.20000）よりデフォルトで無効化されているとのこと。コンシューマー（個人）向けのチャネルではすでに反映されている。エンタープライズ（法人）向けのチャネルでも順次展開される予定。また、管理者側でグループポリシーを構成することもできる。

• 最新チャネル：ビルド 2110およびそれ以降（2121年10月より展開）
• 月次エンタープライズチャネル：ビルド 2110およびそれ以降（2121年12月より展開）
• 半期エンタープライズチャネル（プレビュー）：ビルド 2201およびそれ以降（2022年1月に完成、3月より展開）
• 半期エンタープライズチャネル：ビルド 2201およびそれ以降（2022年7月に出荷）

　「Excel 4.0」マクロは、1992年に初めて「Excel」に導入された古い機能。現在ではほぼ使われていないが、互換性維持のために削除されずにいる。しかし、マルウェアに悪用される事例がたびたび報告されていたことから、初期状態で無効化されることが決まっていた。