{"id":261890,"date":"2022-01-22T11:22:26","date_gmt":"2022-01-22T10:22:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261890"},"modified":"2024-07-09T16:08:05","modified_gmt":"2024-07-09T14:08:05","slug":"microsoft-deaktiviert-excel-4-0-makro-support","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/22\/microsoft-deaktiviert-excel-4-0-makro-support\/","title":{"rendered":"Microsoft deaktiviert Excel 4.0 Makro-Support"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\" width=\"55\" height=\"60\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/01\/22\/microsoft-deaktiviert-excel-4-0-makro-support\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Gute Nachrichten in Sachen Sicherheit und Office, denn Microsoft stopft endlich ein Einfallstor f\u00fcr Malware, indem der standardm\u00e4\u00dfig vorhandene Support f\u00fcr Excel 4.0 Makros deaktiviert wird. Damit wurde eine angek\u00fcndigte und l\u00e4ngst \u00fcberf\u00e4llige Schwachstelle entsch\u00e4rft.<\/p>\n<p><!--more--><\/p>\n<h2>Problem Excel 4.0 Makros<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/17afc73a7c2b4703a5ec2bd45aac65c8\" alt=\"\" width=\"1\" height=\"1\" \/>Excel 4.0-Makros sind ein uralter Zopf, der im Jahr 1992 mit Microsoft Excel 4.0 eingef\u00fchrt wurde. Benutzer k\u00f6nnen direkt Makro-Befehle in Zellen einer Kalkulationstabelle einf\u00fcgen und diese dann ausf\u00fchren lassen (ein Beispiel findet sich <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>). Zudem besteht die M\u00f6glichkeit, diese Excel 4.0-Makros in Excel Macro-Dateien (.xml-Dateien) zu speichern. Microsoft ist aber bereits in Excel 5.0 auf die M\u00f6glichkeit umgeschwenkt, Makros als VBA-Code zu generieren und auszuf\u00fchren. Dieser Ansatz wird auch empfohlen, aber die Unterst\u00fctzung von Excel 4.0-Makros wurde in allen neueren Office-Versionen beibehalten.<\/p>\n<p>Cyber-Kriminelle missbrauchten diesen Mechanismus, um Malware \u00fcber Excel 4.0-Makros auf Nutzersystemen zu verbreiten. Die Akteure hinter TrickBot, Qbot, Dridex, Zloader etc. greifen auf Excel 4.0-Makros als prim\u00e4ren Downloader f\u00fcr ihre Malware zur\u00fcck. Sicherheitsanbieter und Firmen wie VMware warnen seit l\u00e4ngerem vor diesem Ansatz und beklagen einen starken Anstieg dieses Infektionswegs in den letzten zwei Jahren.<\/p>\n<h2>Deaktivierung der Excel 4.0-Makros angek\u00fcndigt<\/h2>\n<p>Ich hatte es im Oktober 2021 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/10\/09\/microsoft-deaktiviert-demnchst-excel-4-0-makros-in-office-365\/\">Microsoft deaktiviert demn\u00e4chst Excel 4.0-Makros in Office 365<\/a> thematisiert. Anwender und Administratoren konnten seit Herbst 2021 die Ausf\u00fchrung von Excel 4.0-Makros in Office 365 in den Einstellungen des Trust Centers deaktivieren. Dabei gab es folgenden Zeitplan:<\/p>\n<ul>\n<li>Wer Office 365 als Insider im Slow-Channel nutzt, wird zwischen Ende Oktober und Anfang November 2021 diese Anpassung zur Deaktivierung erhalten.<\/li>\n<li>Bei Nutzer von Office 365, die Updates \u00fcber den Current Channel erhalten, werden die Excel 4.0-Makros von Anfang bis Mitte November 2021 deaktiviert.<\/li>\n<li>Alle Anwender, die sich im Office 365 Monthly Enterprise Channel (MEC) befinden, erhalten die Deaktivierung der Excel 4.0-Makros Mitte Dezember 2021.<\/li>\n<\/ul>\n<p>Microsoft empfiehlt in <a href=\"https:\/\/support.microsoft.com\/de-de\/office\/arbeiten-mit-excel-4-0-makros-ba8924d4-e157-4bb2-8d76-2c07ff02e0b8\" target=\"_blank\" rel=\"noopener\">diesem Supportbeitrag<\/a> sogar die Deaktivierung der Makros. Es gibt wohl auch Gruppenrichtlinien dazu, wobei dieser Ansatz wohl <a href=\"https:\/\/m.heise.de\/security\/artikel\/Microsoft-und-Emotet-Makroschutz-in-Office-365-nur-fuer-Konzerne-4664218.html?seite=all\" target=\"_blank\" rel=\"noopener\">einige T\u00fccken birgt<\/a>, weil nicht alle Richtlinien in allen Office-Versionen verf\u00fcgbar sind.<\/p>\n<p>Microsoft schreibt auch, dass Nutzer, wo diese Einstellungen per Gruppenrichtlinien verwaltet werden oder die die Einstellungen im Trust Center entsprechend angepasst haben, nicht von den obigen \u00c4nderungen betroffen sind. Alle Nutzer, die diese Anpassung noch nicht erhalten haben oder sofort Excel 5.0-Makros deaktivieren wollen, finden in <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/excel-blog\/restrict-usage-of-excel-4-0-xlm-macros-with-new-macro-settings\/ba-p\/2528450\" target=\"_blank\" rel=\"noopener\">diesem Techcommunity-Beitrag<\/a> entsprechende Hinweise.<\/p>\n<h2>Jetzt sind Excel 4.0-Makros deaktiviert<\/h2>\n<p>Jetzt haben die Kollegen von Bleeping Computer das Thema erneut in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/microsoft-disables-excel-40-macros-by-default-to-block-malware\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> aufgegriffen und weisen in <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1484555513828454404\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> auf den Sachverhalt hin.<\/p>\n<p><a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1484555513828454404\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Excel 4.0 Macros deactivated by default\" src=\"https:\/\/i.imgur.com\/buhfcNa.png\" alt=\"Excel 4.0 Macros deactivated by default\" \/><\/a><\/p>\n<p>Microsoft hat das Ganze im Techcommunity-Blog-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/excel-blog\/excel-4-0-xlm-macros-now-restricted-by-default-for-customer\/ba-p\/3057905\" target=\"_blank\" rel=\"noopener\">Excel 4.0 (XLM) macros now restricted by default for customer protection<\/a> aufbereitet. Dazu hei\u00dft es:<\/p>\n<blockquote><p>In July of 2021, we released a new Excel Trust Center setting option to restrict the usage of Excel 4.0 (XLM) macros. As planned, we have now made this setting the default when opening Excel 4.0 (XLM) macros. This will help our customers protect themselves against related security threats.<\/p><\/blockquote>\n<p>Excel 4.0 (XLM) Makros sind nun in Excel (Build 16.0.14427.10000) standardm\u00e4\u00dfig deaktiviert.\u00a0 Administratoren k\u00f6nnen diese Einstellung auch \u00fcber die vorhandene Richtliniensteuerung (ben\u00f6tigt die neuesten <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=49030\" target=\"_blank\" rel=\"noopener\">Office Administrative Template-Dateien<\/a>) f\u00fcr Microsoft 365-Anwendungen oder \u00fcber die Einstellungen (siehe <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/excel-blog\/restrict-usage-of-excel-4-0-xlm-macros-with-new-macro-settings\/ba-p\/2528450\" target=\"_blank\" rel=\"noopener\">auch<\/a>) konfigurieren. Details sind im Techcommunity-Blog-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/excel-blog\/excel-4-0-xlm-macros-now-restricted-by-default-for-customer\/ba-p\/3057905\" target=\"_blank\" rel=\"noopener\">Excel 4.0 (XLM) macros now restricted by default for customer protection<\/a> nachzulesen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/09\/microsoft-deaktiviert-demnchst-excel-4-0-makros-in-office-365\/\">Microsoft deaktiviert demn\u00e4chst Excel 4.0-Makros in Office 365<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/08\/excel-xll-addins-fr-malware-installation-missbraucht\/\">Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/30\/trojaner-qakbot-kommt-ber-prparierte-excel-dateien\/\">Trojaner Qakbot kommt \u00fcber pr\u00e4parierte Excel-Dateien<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/24\/0patch-fixt-ms-officecmd-rce-schwachstelle-in-windows\/\">0patch fixt ms-officecmd RCE-Schwachstelle in Windows<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/01\/21\/access-lock-bug-durch-microsoft-office-updates-11-januar-2022\/\">Access-Lock-Bug durch Microsoft Office Updates (11. Januar 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/10\/bug-outlook-com-erlaubt-keine-kontakterstellung-mehr\/\">Bug: Outlook.com erlaubt keine Kontakterstellung mehr<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/15\/patchday-microsoft-office-dezember-2021-updates-14-12-2021-verursacht-access-probleme\/\">Patchday: Microsoft Office Dezember 2021 Updates (14.12.2021) verursacht Access-Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/21\/windows-10-outlook-suche-erneut-beschdigt-oder-durch-microsoft-gefixt\/\">Windows 10: Outlook-Suche erneut besch\u00e4digt oder durch Microsoft gefixt? (Jan. 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/07\/dezember-2021-sicherheitsupdate-kb5008212-killt-die-outlook-suche\/\">Dezember 2021-Sicherheitsupdate KB5008212 killt die Outlook-Suche<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/05\/windows-11-fix-fr-kaputte-outlook-suche\/\">Windows 11: Fix f\u00fcr kaputte Outlook-Suche<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/29\/outlook-com-imap-xoauth2-anmeldung-streikt-einige-mail-clients-betroffen\/\">Outlook.com: IMAP-XOAUTH2-Anmeldung streikt \u2013 einige Mail-Clients betroffen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/08\/daumenschraube-monats-abo-fr-microsoft-office-365-soll-20-teurer-werden\/\">Daumenschraube: Monats-Abo f\u00fcr Microsoft Office 365 soll 20 % teurer werden<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Gute Nachrichten in Sachen Sicherheit und Office, denn Microsoft stopft endlich ein Einfallstor f\u00fcr Malware, indem der standardm\u00e4\u00dfig vorhandene Support f\u00fcr Excel 4.0 Makros deaktiviert wird. Damit wurde eine angek\u00fcndigte und l\u00e4ngst \u00fcberf\u00e4llige Schwachstelle entsch\u00e4rft.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[3548,396,4322,4328],"class_list":["post-261890","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-excel","tag-makro","tag-office","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261890"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261890\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261890"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}