[English]Microsoft hat sich bezüglich der Deaktivierung von VBA-Makros in Office-Anwendungen erklärt. Dass die Deaktivierung der Makros zurückgenommen wurde, sei nur eine temporäre Maßnahme. Irgendwann in Zukunft werden VBA-Makros in Office-Anwendungen wieder standardmäßig deaktiviert.
Es gab mal einen Sänger, der hatte den Künstlernamen Gottlieb Wendehals, besang eine Wurst mit zwei Enden, oder? Warum fällt mir dies bei der aktuellen Episode ein? Ich komme einfach nicht drauf. Vielleicht nehm ich lieber Gänseblümchen und zupfe Blütenblätter ab: Sie sperren, sie sperren nicht, sie sperren …
Makro-Deaktivierung ausgesetzt
Zuerst ein kurzer Rückblick. Microsoft hatte Pläne, Makros in Office 365 standardmäßig zu deaktivieren. Denn Macros stellen in Office ein Einfallstor für Malware wie Dridex, Emotet, Trickbot, Qbot etc. dar. Es gibt von Microsoft eine alte Office-Roadmap, die sich mit dem Thema befasst. Geplant war, in Access, Excel, PowerPoint, Visio und Word die Makroausführung mit der Version 2203 standardmäßig zu blockieren. Zuerst für den Current Channel (Preview) Anfang April 2022, später auch in anderen Update-Kanälen wie dem Current Channel, dem Monthly Enterprise Channel und dem Semi-Annual Enterprise Channel. Microsoft wollte die Makro-Sperre sogar auf Office LTSC, Office 2021, Office 2019, Office 2016 und Office 2013 ausrollen.
Im Beitrag Microsoft will standardmäßig nun doch keine Makros in Office blockieren hatte ich am 8. Juli 2022 berichtet, dass Microsoft seinen Plan, VBA-Makros standardmäßig in Office-Anwendungen wie Word, Excel und PowerPoint zu deaktivieren, fallen gelassen habe. So eine richtige Erklärung gab es nicht, nur einen Verweis auf „Feedback“ der Nutzer.
Microsoft erklärt sich
Jetzt wird das Ganze etwas klarer, da Microsoft eine Erklärung abgegeben hat, die von verschiedenen Medien (siehe folgender Tweet) aufgegriffen wurde.
Die Aussetzung der standardmäßigen Makro-Blockade in VBA sei nur eine temporäre Maßnahme. Von den Medien wird der Auszug aus der Ergänzung im Techcommunity-Beitrag so zitiert:
This is a temporary change, and we are fully committed to making the default change for all users. We will provide additional details on timeline in the upcoming weeks.
Zwar ist unklar, was der Grund für die Rolle rückwärts von der Rolle rückwärts ist – aber irgendwann geht es wieder voran. Microsoft wird der Anwenderschaft schon erklären, wenn es soweit ist. In der Zwischenzeit können Administratoren die VBA-Makros per Gruppenrichtlinie deaktivieren (siehe).
Ähnliche Artikel:
Microsoft deaktiviert demnächst Excel 4.0-Makros in Office 365
Sicherheit: Outlook patzt, Malware trotz Office Makrosperre ausführbar
Office-Updates mit VBA-Problemlösung (6./8. Mai 2020)
Der 8 Jahre alte Bug in 64-Bit-VBA
Fix für VB6, VBA, VBScript-Problem
Windows 7/2008 R2: Aktualisierte Updates mit VB6/VBA-Fix vom 21.8.2019
August 2019 Updates: Ärger mit VB6, VBA und VBScript
Microsoft will standardmäßig nun doch keine Makros in Office blockieren
Makros und E-Mailanhänge gehören verboten. Dann wäre die Welt schon ein wenig sicherer.
Mailanhänge zu verbieten wäre doof.
Das stimmt. Wir blocken aber Office-Dateien mit Makros in den eingehenden E-Mails, so dass diese den Anwender erst gar nicht erreichen. Bisher hatte ich in zehn Jahren vielleicht 1-2-mal den Fall, dass von extern eine Datei kam, welche ohne Makros nicht korrekt funktionierte und dessen Makrofunktion aus unserer Sicht auch erwünscht war.
Außerdem ist Office per GPO so eingestellt, dass nur von unserer PKI signierte Markos ausgeführt werden dürfen. Das nimmt der ganzen Sache schon mal deutlich die Angriffsfläche.
Gruß Singlethreaded
Mails mit Office-Dateien, die Makros enthalten zu blockieren ist ja wie du schon sagst in der Regel kein Problem. Wir blocken mittlerweile ziemlich viele unterschiedliche Dateitypen und wirklich oft haben wir Probleme mit Dateien vom Typ wmf.
Hatte mich zu dieser Art von Dateien mal belesen und der allgemeine Konsens ist wohl, dass die Dinger problematisch sein könnten.
Seit der Sperre bekomme ich jeden Tag 3-5 mal die Info, dass so etwas rein kommt.
Auch noch sehr beliebt sind xls-Dateien… Die Leute aus der Stahlbranche arbeiten scheinbar gerne noch mit veralteten Dateitypen…
Wie sind denn eure Erfahrungen mit wmf- und xls-Dateien?
Zwar bin ich eigentlich auch der Meinung, dass Office-Dateien mit Makros in einem E-Mail nichts verloren haben.
Wenn es unbedingt sein muss, können die Dateien über andere Wege (Freigabe / Transferservice) zur Verfügung gestellt werden. Diese kommen dann zwar auch über Internet, müssen aber bewusst heruntergeladen werden und landen nicht – gegebenenfalls ungefragt – beim Empfänger.
In unserem Umfeld wäre eine generelle Sperre aber eher unpraktisch – aus Support-Sicht.
„Alles hat ein Ende, nur die Wurst hat zwei“ war doch von Stefan Remmler (ex Trio Dadada)? Oder ist das ein anderer Song? Den Gottlieb Wendehals kenne ich eigentlich nur von der „Polonäse Blankenese“, ein ähnlich gehaltvoller Song für Karneval.
Den ganzen Hickhack um Office-Macros verstehe ich nicht, bei uns sind die standardmäßig per GPO deaktiviert, nur eine kleine Gruppe, etwa 10 Leute von 1200 haben die Ausnahme, Macros aus „Trusted Locations“ auszuführen. Außerdem gibts da noch eine GPO (für ausnahmslos alle!), nach der Macros in aus dem Internet heruntergeladenen Word-Dateien garnicht ausgeführt werden können, bei Bleeping gibts da aktuell einen Artikel dazu, wo die Einstellung erklärt wird, man findet es auch beim BSI in den Vorgaben. Sollte man unbedingt umsetzen, um Emotet und seinen Freunden den Eintritt zu erschweren.
Test bestanden ;-) Böhm wer der mit der Polonäse …
Etwas tiefergehende Haarspalterei bei diesem wichtigen Thema sollte aber schon doch noch sein, denn irgendwie liegt ihr beide richtig und auch wieder nicht. Konnte mich nämlich auch noch an den Wendehals-Song „dumpf-hinten“ erinnern – aber eben auch an den Remmler-Song … Deshalb:
Auszug aus der Wikipedia
„Alles hat ein Ende nur die Wurst hat zwei erschien im Herbst 1986 als letztes Lied auf Remmlers Debütalbum Stephan Remmler. Eine Single-Auskopplung war zunächst nicht vorgesehen. Jedoch veröffentlichten Gottlieb Wendehals und James Last Ende 1986 jeweils Coverversionen als Single, wobei sich die Wendehals-Fassung in den Charts platzieren konnte. Daraufhin wurde auch Remmlers Original als Single veröffentlicht, die Platz drei der deutschen Single-Charts erreichte. Das Lied avancierte zu einem Karnevalsschlager des Jahres 1987.“
Und hier der Wendehals-Song:
https://www.youtube.com/watch?v=8ZlwLIzjWbM
Und der Vollständigkeit halber auch noch der Remmler:
https://www.youtube.com/watch?v=CKofw_GNbXA
Somit wäre dieser Meilenstein der Musikgeschichte für alle Zeiten auch (ab)geklärt …! ;-)
+1 und so ist das auch bei uns konfiguriert.
Zusätzlich (seit einem Jahr im Einsatz): ein Secure E-Mail Gateway (SEG).
Dieses entfernt regelbasiert aus den empfangenen E-Mails/Anhängen aktiven Code, so auch Office-Makros.
Die Anwender*innen erhalten somit eine gesäuberte Version der Dokumente, die gesichert geöffnet und bearbeitet werden kann.
Gute bin ich noch bei Office 2010 ;-)
Ohne Cloud und Abo Gendöns
Erfüllt meine Anforderungen komplett :)
Ich arbeite noch mit VIZAWRITE auf dem Commodore 64, reicht auch.
Auf was für einem Drucker druckst Du damit?
Kein Mensch hat heute noch Drucker… ;)
Ist tatsächlich für viele eine Herausforderung geworden, da „man“ nur noch mit mobilen Geräten unterwegs ist…
Ein Commodore MPS 803 mit manuell aufgefrischtem Farbband läuft hier nach wie vor.