Microsoft、ネットから取得したExcelのXLL アドインをブロックへ

2023年1月29日 16:19

印刷

記事提供元:スラド

Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している(ロードマップThe Register の記事)。

XLL は C API を使用する高パフォーマンスな Excel アドインで、一種の Excel 専用 DLL と位置付けられる。Microsoft では最近数か月間のマルウェア攻撃増加をブロック開始の理由として挙げている。Cisco Talos によると XLL アドインを使用した攻撃は 2017 年には確認されており、散発的な発生にとどまっていたが、2021 年末から急増していたそうだ。 

スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア

 関連ストーリー:
Microsoft、Outlook REST APIの廃止を延期 2022年11月26日
Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ 2022年07月23日
Microsoft Office、インターネットから取得したマクロのデフォルトブロックを取りやめ 2022年07月10日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事