Das ist etwas das ich als Ansatz von Microsoft erwarten wĂĽrde und nicht ein ganz oder gar nicht!
Was sicherheitstechnisch helfen würde, wäre eine mehr oder weniger granulare Vergabe von Berechtigungen für Makros, also nicht nur "darf" oder "darf nicht", mit der Voreinstellung dass keine Dateien geschrieben und gelesen werden dürfen (weder von lokalen Datenträgern, von Netzlaufwerken, noch aus dem Internet) und schon gleich gar nicht externe Programme gestartet werden dürfen.
Was spricht dagegen den Makro-Interpreter mit einer Schutzschicht zum Betriebssystem auszustatten?
Damit wäre Kompatibilität gegeben und man könnte die Problemfälle einschränken.
Mit der ganz oder gar nicht Methode sorgt Microsoft nur dafĂĽr, dass Makros wieder erlaubt werden, da in bestimmten Bereichen von Extern Tabellen mit Makros eingereicht werden und diese damit nicht intern signiert sind (und je Projekt anders benannt/mit anderen Posten versehen sind). Obwohl nichts Schlimmes darin passiert kann man diese Tabellen nicht "generell" zulassen, ohne Makros allgemein zuzulassen.