Екцел 4.0 макрои (КСЛМ макрои) се све више користе за дистрибуцију злонамерног софтвера, тако да их Мицрософт подразумевано искључује за све.
Прва верзија Мицрософт Екцел-а објављена је пре 35 година и од тада смо сви научили нешто више о безбедности рачунара. Прва итерација Екцел макроа могла је да позива и извршава друге програме на рачунару, што је било од помоћи у раних дана смањења броја, али у овом тренутку то је углавном само вектор напада за малвер у корпоративном окружења. Након година безбедносних проблема, Екцел више подразумевано не покреће старије макрое.
Екцел 4.0 макрои, такође познати као КСЛМ макрои, се обично користе за дистрибуцију малвера у корпоративним окружењима. У већини случајева, документ послат на пословну е-пошту тражи од примаоца да кликне на дугме „Омогући уређивање“ и „Омогући садржај“ у програму Екцел да би се малвер покренуо. Мицрософт је већ дозволио администраторима да подразумевано искључе КСЛМ макрое (или их чак потпуно блокирају), али Блеепинг Цомпутер извештаји компанија окреће прекидач за све.
Екцел 4.0 макрои су омогућавали сложену аутоматизацију и токове рада у оквиру Екцел докумената, али нису били у контејнерима и имали су пун приступ апликацијама рачунара и Вин32 АПИ-ју на Виндовс-у. Укључен је Екцел 5.0 Висуал Басиц за апликације (ВБА) као нова опција за писање макроа (рангиран као најстрашнији програмски језик према анкетама Стацк Оверфлов-а 2020.), који има више ограничења за спречавање безбедносних проблема, али подршка за оригиналне макрое је и даље доступна у најновијим верзијама Екцел-а како би се избегло разбијање докумената.
Блеепинг Цомпутер извештава да су КСЛМ макрои подразумевано онемогућени у Екцел верзији 16.0.14527.20000 и новијим, који је представљен у октобру на Цуррент Цханнел и децембру на Монтхли Ентерприсе Цханнел. Полугодишњи канал за предузећа (преглед) и полугодишњи пословни канал добиће промену у марту, односно јулу.
Ово не уклања у потпуности подршку за старије макрое, већ само приказује безбедносно упозорење са промптом „Омогући садржај“. Многи администратори су већ имали омогућено безбедносно упозорење, али употреба КСЛМ макроа (без малвера) се наизглед смањила до тачке у којој Мицрософт додаје додатну блокаду. Екцел 4.0 макрои никада нису били доступни у веб или мобилним верзијама Екцел-а.