headless 曰く、

Microsot は 7 日、主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計画を発表した (Microsoft 365 Blog の記事、 Microsoft Docs、 Windows Central の記事、 Neowin の記事)。

対象となる Office アプリケーションは Windows 上の Access / Excel / PowerPoint / Visio / Word の 5 本。変更は 4 月初めに最新チャネル (プレビュー) での提供を皮切りにバージョン 2203 へのロールアウトを開始し、他のチャネルにも拡大していく。時期は未定だが Office LTSC / 2021 / 2019 / 2016 / 2013 での変更も計画しているという。

ブロックされるのはインターネットからダウンロードして NTFS パーティションに保存したファイルに含まれるマクロで、対象の Office アプリケーションで開くと通知バーにセキュリティリスクがある旨表示されて実行がブロックされる。通知バーにはサポート記事を表示する「詳細情報」ボタンが用意されるのみで、この画面でマクロの実行を許可することはできない。

マクロをデフォルトでブロックする動作はグループポリシーで有効化可能で、既に有効化している場合は変更の影響を受けない。なお、マクロを含むファイルのプロパティで他のコンピューターから取得したファイルへのアクセスを許可すれば、マクロは実行可能になる。