פקודות מאקרו של Excel 4.0 (פקודות מאקרו XLM) משמשות יותר ויותר להפצת תוכנות זדוניות, ולכן מיקרוסופט מכבה אותן כברירת מחדל עבור כולם.
הגרסה הראשונה של Microsoft Excel שוחררה לפני 35 שנה, ומאז כולנו למדנו קצת יותר על אבטחת מחשבים. האיטרציה הראשונה של פקודות מאקרו של Excel יכולה להפעיל ולהפעיל תוכניות אחרות במחשב, מה שהיה מועיל ב- הימים הראשונים של מחיקת מספרים, אבל בשלב זה זה בעיקר רק וקטור התקפה עבור תוכנות זדוניות בארגונים סביבות. לאחר שנים של בעיות אבטחה, Excel כבר לא מריץ פקודות מאקרו ישנות יותר כברירת מחדל.
פקודות מאקרו של Excel 4.0, הידועות גם בשם פקודות מאקרו XLM, שימשו בדרך כלל להפצת תוכנות זדוניות בסביבות ארגוניות. ברוב המקרים, מסמך שנשלח לדואר אלקטרוני בעבודה מבקש מהנמען ללחוץ על הלחצנים 'הפעל עריכה' ו'הפעל תוכן' ב-Excel כדי שהתוכנה הזדונית תפעל. מיקרוסופט כבר אפשרה למנהלי מערכת לכבות פקודות מאקרו XLM כברירת מחדל (או אפילו לחסום אותן לחלוטין), אבל מחשב מצמרר דיווחים החברה הופכת את המתג לכולם.
פקודות מאקרו של Excel 4.0 אפשרו אוטומציה וזרימות עבודה מורכבות בתוך מסמכי Excel, אך לא היו מכולות והיה להן גישה מלאה ליישומי המחשב ול-Win32 API ב-Windows. Excel 5.0 כלול
Visual Basic for Applications (VBA) כאפשרות חדשה לכתיבת פקודות מאקרו (מדורגת כשפת התכנות האיומה ביותר לפי הסקרים של Stack Overflow בשנת 2020), שיש לה יותר מגבלות למניעת בעיות אבטחה, אך תמיכה בפקודות מאקרו מקוריות עדיין זמינה בגרסאות האחרונות של Excel כדי למנוע שבירת מסמכים.מחשב מצמרר מדווח שפקודות מאקרו XLM מושבתות כברירת מחדל בגירסת Excel 16.0.14527.20000 ואילך, שהושקה באוקטובר בערוץ הנוכחי ובדצמבר בערוץ הארגוני החודשי. ערוץ הארגונים החצי שנתי (תצוגה מקדימה) וערוץ הארגונים החצי שנתי יקבלו את השינוי במרץ ויולי, בהתאמה.
זה לא מבטל לחלוטין את התמיכה בפקודות מאקרו ישנות יותר, הוא מציג רק אזהרת אבטחה עם הנחיה 'הפעל תוכן'. מנהלי מערכת רבים כבר הפעילו את אזהרת האבטחה, אך השימוש (שאינם תוכנות זדוניות) בפקודות מאקרו XLM ירד לכאורה עד לנקודה שבה מיקרוסופט מוסיפה חסם דרכים נוסף. פקודות מאקרו של Excel 4.0 מעולם לא היו זמינות בגרסאות האינטרנט או לנייד של Excel.