Makri Excel 4.0 (makri XLM) se vedno bolj uporabljajo za distribucijo zlonamerne programske opreme, zato jih Microsoft privzeto izklopi za vse.
Prva različica programa Microsoft Excel je bila izdana pred 35 leti in od takrat smo se vsi naučili nekaj več o računalniški varnosti. Prva ponovitev Excelovih makrov je lahko klicala in izvajala druge programe v računalniku, kar je bilo v pomoč pri zgodnjih dneh drobljenja številk, vendar je na tej točki večinoma le vektor napada zlonamerne programske opreme v podjetjih okoljih. Po letih varnostnih težav Excel privzeto ne izvaja več starejših makrov.
Makri Excel 4.0, znani tudi kot XLM makri, se pogosto uporabljajo za distribucijo zlonamerne programske opreme v okoljih podjetij. V večini primerov dokument, poslan na službeno e-pošto, od prejemnika zahteva, da klikne gumba »Omogoči urejanje« in »Omogoči vsebino« v Excelu, da se zlonamerna programska oprema zažene. Microsoft je skrbnikom že dovolil, da privzeto izklopijo makre XLM (ali jih celo popolnoma blokirajo), vendar Bleeping Computer poročila podjetje preklopi stikalo za vse.
Makri Excel 4.0 so omogočali zapleteno avtomatizacijo in poteke dela znotraj Excelovih dokumentov, vendar niso bili zaprti v vsebnike in so imeli popoln dostop do računalniških aplikacij in API-ja Win32 v sistemu Windows. Excel 5.0 vključen Visual Basic za aplikacije (VBA) kot nova možnost za pisanje makrov (Raziskave Stack Overflowa uvrstile med programske jezike, ki jih je najbolj strah leta 2020), ki ima več omejitev za preprečevanje varnostnih težav, vendar je podpora za izvirne makre še vedno na voljo v najnovejših različicah Excela, da se prepreči zlom dokumentov.
Bleeping Computer poroča, da so makri XLM privzeto onemogočeni v Excelovi različici 16.0.14527.20000 in novejših, ki so bili uvedeni oktobra v Current Channel in decembra v Monthly Enterprise Channel. Semi-Annual Enterprise Channel (Preview) in Semi-Annual Enterprise Channel bosta deležna spremembe marca oziroma julija.
To ne iztrga popolnoma podpore za starejše makre, prikaže le varnostno opozorilo s pozivom »Omogoči vsebino«. Številni skrbniki so že imeli omogočeno varnostno opozorilo, vendar se je (ne zlonamerna programska oprema) uporaba makrov XLM zmanjšala do te mere, da Microsoft dodaja dodatno oviro. Makri Excela 4.0 nikoli niso bili na voljo v spletni ali mobilni različici Excela.