パスワードを忘れた? アカウント作成
15562499 story
マイクロソフト

Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ 38

ストーリー by nagazou
ブロック 部門より
headless 曰く、

Microsot は 7 日、主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計画を発表した (Microsoft 365 Blog の記事Microsoft DocsWindows Central の記事Neowin の記事)。

対象となる Office アプリケーションは Windows 上の Access / Excel / PowerPoint / Visio / Word の 5 本。変更は 4 月初めに最新チャネル (プレビュー) での提供を皮切りにバージョン 2203 へのロールアウトを開始し、他のチャネルにも拡大していく。時期は未定だが Office LTSC / 2021 / 2019 / 2016 / 2013 での変更も計画しているという。

ブロックされるのはインターネットからダウンロードして NTFS パーティションに保存したファイルに含まれるマクロで、対象の Office アプリケーションで開くと通知バーにセキュリティリスクがある旨表示されて実行がブロックされる。通知バーにはサポート記事を表示する「詳細情報」ボタンが用意されるのみで、この画面でマクロの実行を許可することはできない。

マクロをデフォルトでブロックする動作はグループポリシーで有効化可能で、既に有効化している場合は変更の影響を受けない。なお、マクロを含むファイルのプロパティで他のコンピューターから取得したファイルへのアクセスを許可すれば、マクロは実行可能になる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年02月09日 17時29分 (#4197564)

    よね、うん。

    # それよか、LAMBDAの話しようぜ!

  • インターネットからダウンロードした、フラグつきのzipやrarファイル、
    展開すると、「インターネットからダウンロードした」フラグが消えてしまうアーカイブソフトが多い

    これがちゃんと継承されると、有効利用できるとおもうけどね

    • by Anonymous Coward

      意味ねー。
      どうせマニュアルに「展開前に右クリックのプロパティを表示してブロックを解除しておいてくださいね」って書くんだから。

    • by Anonymous Coward

      macのHFS+のフォークと同等のやつなので、当時のmac向けのアーカイバがマルチフォーク対応してれば、Windows用でもNTFSマルチストリーム対応するのが当たり前になったんだろうけど、特殊なケースを除けばWindowsアプリの開発でもマルチストリームを意識した開発なんかしない。マルチフォーク/マルチストリームは、見なかったことにするってのが20年続いたコンセンサスなわけで仕方ない。

      マルチストリームを扱う世界になってたとしても、アーカイブされた中のファイルのストリームを親のアーカイブファイルのストリームで上書きするのも変な話だから、継承するようにはならなかった気もするが。

    • by Anonymous Coward

      Windows標準のZIPフォルダは対応してるけど、それ以外がねぇ……

      WinRARは5で一旦サポートしたのに、途中でサポート終了した。
      7-zipはBug票開けたまま https://sourceforge.net/p/sevenzip/bugs/1649/ [sourceforge.net]

    • by Anonymous Coward

      標準機能のtar

  • by Anonymous Coward on 2022年02月09日 17時53分 (#4197589)

    未だOffice2003を使う会社…orz

    • by Anonymous Coward

      未だOffice2003を使う会社…orz

      もしかして、、、or2003

      # 身も蓋もないダダ漏れ状態ということか

      • by Anonymous Coward

        2007がクソの中のクソだったので2003止めしてる会社は少なくない気がする。
        マトモになるのは2016まで待たなきゃいけなかったしバージョンアップが必要ってことが忘却されてる。

      • by Anonymous Coward

        恥ずかしながら、自分も自宅は2003のままです。
        仕事で使うわけでも無いし、外部のファイルを開くつもりも無いのでこれで十分。
        OpenとかLibreとかgoogleのでも十分なのでしょうけど、わざわざ新しい操作をおぼえる気力も無いですし。
        それに未だにリボンが好きになれません。職場のは我慢しますけど。

        • by sitosi (38952) on 2022年02月11日 20時07分 (#4198728)
          2003 って Unicode 対応してましたっけ? もう世の中の多くのソフトが Unicode に対応していたのに、Excel だけは頑なに Unicode には対応せず困っていました。(多言語のデータを入力するもので。)やっと Excel が Unicode に対応したときには感涙にむせびました。
          親コメント
        • by Anonymous Coward

          窓際族っぽい

    • by Anonymous Coward

      アプデしたところで機能変わらないからね。
      困るのは新バージョンのファイル編集できないことぐらい。
      でも会社の外から来るのはpdfだし、中で使う分には困ることがない。

      • by Anonymous Coward

        EXCELなんかはビット演算の関数やグラフの種類が増えているよ
        会社ではあると便利

      • by Anonymous Coward

        困るのは新バージョンのファイル編集できないことぐらい。

        ***x→LibreOfficeで開き旧形式またはODFに変換→旧Officeで編集してでしれっと返送
        ってできなくもない

        # 面倒だしレイアウト死ぬから最終手段かも

  • by Anonymous Coward on 2022年02月09日 17時58分 (#4197595)

    もうかれこれ20年ぐらいVBAのセキュリティが~って言い続けてると思う。
    VBAはwindowsAPIも叩けて非常に自由度が高い。そのせいでこんなことになっている。
    さっさとVBAに変わるマクロ作成機能を用意してくれればいいのに。

    #pythonやC#がいいけど同じ問題が起きるから、javascriptでお茶を濁す感じかな

    • by Anonymous Coward

      危険な機能だけ許可制にすれば言語は変えなくてもいいのでは
      VBAは嫌いだけど

      • by Anonymous Coward

        DeclareとCreateObjectを全て禁止でもしないとザルになりそう・・・
        そして禁止すると既存のマクロの大半が動かなくなりそう・・・

    • by Anonymous Coward

      マイクロソフトとしてはさっさとOffice365+Javascriptに移行してくれってとこだよね

      • by Anonymous Coward

        VB系言語は当のMSが滅びるべきって言ってるしねー。
        有言実行とばかりに当時はVBS使ってたMSのサイトもJavaScriptに全部置き換えたし。

        とか言ってもう10年以上経過してる気がするんだけど、なかなか引導渡してくれないなぁ・・・

        • MicrosoftがVBAが動かないExcel出したら、
          VBAが動かないんだったらLibreOfficeでいいやってなって
          Office市場はLibreOfficeに移行が進みそうですね。

          Microsoftはそれはうれしくないのでは。

          親コメント
          • by Anonymous Coward

            マクロがなくてもExcel方眼紙の互換性が低いから移行しづらい気がする。

          • by Anonymous Coward

            VBA抜きにしてもLibreOffice使いづらいじゃん。重いしバグ多いしUI糞だし。

            • by Anonymous Coward

              せめてOffice互換UI設定は欲しいよね。

              あとExcelのPower Queryはどうにか実現して欲しい。

        • by Anonymous Coward

          使ってる人が多いんでしょうね…
          それでIEもダラダラ来てるわけですけど。

      • by Anonymous Coward

        その組み合わせでGUIが作れなければ結局VBAの代替にはなれない

      • by Anonymous Coward

        マイクロソフトとしてはさっさとOffice365+Javascriptに移行してくれってとこだよね

        表を開いたまま逐次結果が反映されるなら移行できるんだが

    • by Anonymous Coward

      そもそも文書ファイルに実行コードを含める事の是非が云々…前書いたな。

      プログラムはアドインなり別exeなりでシステム化するようにしてマクロ全禁じゃダメ?
      「○○を自動化しました!」とか言ってVBAのコードが出てきたりすると警戒反応で口角が引き攣る。

      • by Anonymous Coward

        お、ストアドプロシージャ否定派ですか。

    • by Anonymous Coward

      今年に入ってから
      XHRでAPI呼んでJScriptで返って来たJSONパースして処理後、ADOでDBに登録&xlsxファイルに保存してメール送付という物をExcelのVBAで書けと言うお仕事がありました
      API呼ぶ部分がスクレイピングになるパターンもあります
      会社の歯車である自分は指示通りに淡々と書くだけ・・・

      • by Anonymous Coward

        何でも金槌でできなくはないが、それぞれ向き不向きの道具があるんだけどねぇ
        XHRもJSONパースも向いた言語があるでしょうに
        こういうとこだよ、判断するだけの知識も経験もないのが上にいるIT後進国なのは

    • by Anonymous Coward

      そう思いますよね。
      でも、20年じゃなくて30年近く言ってますコレ。

    • by Anonymous Coward

      代替手段で同じことができるなら同じようにマルウェアも使えるのだから不可能では?

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...