
Microsoft renforce la sécurité des contrôles ActiveX dans les applications Office
Depuis ce mois-ci, Microsoft met en œuvre des mesures de sécurité plus strictes concernant les contrôles ActiveX dans sa suite Office, qui comprend des applications populaires comme Word, Excel, PowerPoint et Visio. Ce changement vise à renforcer la sécurité des utilisateurs en modifiant les paramètres par défaut des éléments ActiveX dans ces applications.
Paramètres et vulnérabilités précédents
Auparavant, les utilisateurs pouvaient activer facilement les contrôles ActiveX via une invite présentant des restrictions minimales. Cependant, Microsoft a reconnu que cette approche présentait des risques de sécurité importants, car elle permettait le déploiement potentiel de fichiers malveillants par le biais de tactiques d’ingénierie sociale. En introduisant ces changements, l’entreprise souhaite atténuer les risques liés à l’exécution de code non autorisé et à la transmission de logiciels malveillants.
Présentation de la nouvelle configuration par défaut
Cette configuration révisée est désormais disponible pour tous les membres Microsoft 365 Insider dans le canal bêta et est déployée simultanément dans la version 2504 du canal actuel (numéro de build 18730.20030 ou ultérieur).Lorsque les utilisateurs tentent d’ouvrir des fichiers contenant des éléments ActiveX, ils reçoivent une notification indiquant : « CONTENU BLOQUÉ : Le contenu ActiveX de ce fichier est bloqué.» Ce message indique clairement qu’ActiveX n’est pas activé et qu’aucune option ne permet d’activer directement ces contrôles.
Paramètres de notification et du centre de confiance
Si les utilisateurs souhaitent en savoir plus sur cette mise à jour, un lien « En savoir plus » est fourni, les dirigeant vers un document d’assistance officiel qui détaille la désactivation d’ActiveX par défaut dans Office 2024 et Microsoft 365. Notamment, la notification concernant le contenu ActiveX bloqué n’apparaît que si le comportement associé n’a pas été ajusté dans les paramètres du Centre de gestion de la confidentialité.
Interaction avec les éléments ActiveX
Lorsque les contrôles ActiveX sont bloqués, les utilisateurs peuvent toujours visualiser certains objets sous forme d’images statiques ; toutefois, l’interaction avec ces éléments est interdite. Cela renforce l’idée que l’objectif principal est de maintenir la sécurité tout en offrant une expérience utilisateur fonctionnelle.
Étapes pour activer les contrôles ActiveX
Si vous jugez nécessaire de réactiver les contrôles ActiveX, vous pouvez le faire via le Centre de gestion de la confidentialité. Suivez ces étapes :
- Accédez à Fichier > Options > Centre de gestion de la confidentialité, puis cliquez sur le bouton Paramètres du Centre de gestion de la confidentialité.
- Dans la boîte de dialogue Centre de gestion de la confidentialité, sélectionnez Paramètres ActiveX > Me demander avant d’activer tous les contrôles avec des restrictions minimales et confirmez en cliquant sur le bouton OK.
Laisser un commentaire