التخطي إلى المحتوى الرئيسي

Microsoft: نقوم بإيقاف تشغيل وحدات ماكرو Excel 4.0 افتراضيًا لحمايتك من التهديدات الأمنية


قامت Microsoft بتمكين إعداد جديد يعطل وحدات ماكرو Excel 4.0 القديمة افتراضيًا.







قامت Microsoft بتعطيل وحدات ماكرو Excel 4.0 افتراضيًا في أحدث إصدار من برنامج جداول البيانات الخاص بها لمساعدة العملاء على حماية أنفسهم من التهديدات الأمنية ذات الصلة.

هذا الإعداد ، الذي تم إصداره كتكوين اختياري في إعداد Excel Trust Center في يوليو ، هو الآن الإعداد الافتراضي عند فتح وحدات ماكرو Excel 4.0 (XLM) ، قالت Microsoft في مدونة .

الماكرو عبارة عن سلسلة من الأوامر التي يمكنك استخدامها لأتمتة مهمة متكررة ، ويمكن تشغيلها عندما يتعين عليك تنفيذ المهمة. ولكن يمكن أن تشكل وحدات الماكرو غير المتوقعة مخاطر أمنية كبيرة. ليس عليك تمكين وحدات الماكرو لرؤية الملف أو تحريره ؛ فقط إذا كنت تريد الوظيفة التي يوفرها الماكرو. لكن المحتالين سيحاولون خداع غير الحذرين لتمكين وحدات الماكرو ثم استخدام هذه الوظيفة كجزء من هجماتهم.

إن الخطوة لتقييد وحدات ماكرو Excel 4.0 هي محاولة لمواجهة الزيادة في برامج الفدية ومجموعات البرامج الضارة الأخرى باستخدام وحدات ماكرو Excel 4.0 كجزء من إصابة أولية . بدأ المهاجمون الذين ترعاهم الدولة والمجرمون الإلكترونيون في تجربة وحدات ماكرو Excel 4.0 القديمة استجابة لمايكروسوفت في 2018 في اتخاذ إجراءات صارمة ضد البرامج النصية للماكرو المكتوبة في Visual Basic for Applications (VBA).

تستهدف إعدادات Excel Trust Center الأولية المؤسسات التي تريد تشغيل وحدات ماكرو VBA و XL القديمة عبر الإعداد "تمكين وحدات ماكرو Excel 4.0 عند تمكين وحدات ماكرو VBA". سمح ذلك للمسؤولين بالتحكم في سلوك وحدات ماكرو XL دون التأثير على وحدات ماكرو VBA.

يتم الآن تعطيل وحدات ماكرو XL بشكل افتراضي في Excel في الإصدار 16.0.14427.10000 والإصدارات الأحدث. لا يزال بإمكان المسؤولين تكوين الإعداد في التحكم في نهج تطبيقات Microsoft 365.

أضافت Microsoft بعض خيارات إعدادات النهج الجديدة إلى إعدادات "نهج المجموعة" الأصلية التي تم توفيرها في يوليو.

يوجد الآن أيضًا خيار إدارة إعداد النهج في خدمة نهج سحابة Office ، والذي يتم تطبيقه على المستخدمين الذين يصلون إلى تطبيقات Office من أي جهاز باستخدام حساب Active Azure Directory (AAD) الخاص بهم. يمكن أيضًا إدارة السياسة من Microsoft Endpoint Manager.

لحظر XML عبر اللوحة ، بما في ذلك الملفات الجديدة التي أنشأها المستخدمون ، يمكن للمسؤولين تعيين نهج المجموعة على "منع Excel من تشغيل XLM". يمكن القيام بذلك عبر محرر نهج المجموعة أو مفتاح التسجيل.

من المفترض أن يساعد ذلك المشرفين في التخفيف من تهديدات البرامج الضارة لـ VBA و XLM باستخدام السياسة. عالجت Microsoft جانب الحماية من الفيروسات من خلال التكامل بين واجهة المسح الضوئي لمكافحة البرامج الضارة ( AMSI ) و Office 365 التي يمكن أن يتكامل معها برنامج Defender ومضاد الفيروسات التابع لجهة خارجية.

سمح تكامل AMSI-Office 365 بفحص وحدات ماكرو Excel 4.0 في وقت التشغيل العام الماضي ، مما جعلها تتماشى مع نفس إمكانية فحص وقت التشغيل لوحدات الماكرو VBA في عام 2018. بشكل أساسي ، عندما وصل فحص وقت تشغيل VBA لبرنامج Excel ، انتقل المهاجمون إلى الإصدار الأقدم المستند إلى XL وحدات الماكرو ، التي كانوا يعرفون أن المنظمات لا تزال تستخدم لأغراض مشروعة وكانت قوية بما يكفي لاستدعاء واجهات Win32 وتشغيل أوامر shell.

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا