Microsoft renforce la sécurité en limitant la fonctionnalité ActiveX dans les applications Office

Microsoft renforce la sécurité en limitant la fonctionnalité ActiveX dans les applications Office

Microsoft renforce la sécurité des contrôles ActiveX dans les applications Office

Depuis ce mois-ci, Microsoft met en œuvre des mesures de sécurité plus strictes concernant les contrôles ActiveX dans sa suite Office, qui comprend des applications populaires comme Word, Excel, PowerPoint et Visio. Ce changement vise à renforcer la sécurité des utilisateurs en modifiant les paramètres par défaut des éléments ActiveX dans ces applications.

Paramètres et vulnérabilités précédents

Auparavant, les utilisateurs pouvaient activer facilement les contrôles ActiveX via une invite présentant des restrictions minimales. Cependant, Microsoft a reconnu que cette approche présentait des risques de sécurité importants, car elle permettait le déploiement potentiel de fichiers malveillants par le biais de tactiques d’ingénierie sociale. En introduisant ces changements, l’entreprise souhaite atténuer les risques liés à l’exécution de code non autorisé et à la transmission de logiciels malveillants.

Présentation de la nouvelle configuration par défaut

Cette configuration révisée est désormais disponible pour tous les membres Microsoft 365 Insider dans le canal bêta et est déployée simultanément dans la version 2504 du canal actuel (numéro de build 18730.20030 ou ultérieur).Lorsque les utilisateurs tentent d’ouvrir des fichiers contenant des éléments ActiveX, ils reçoivent une notification indiquant : « CONTENU BLOQUÉ : Le contenu ActiveX de ce fichier est bloqué.» Ce message indique clairement qu’ActiveX n’est pas activé et qu’aucune option ne permet d’activer directement ces contrôles.

Paramètres de notification et du centre de confiance

Si les utilisateurs souhaitent en savoir plus sur cette mise à jour, un lien « En savoir plus » est fourni, les dirigeant vers un document d’assistance officiel qui détaille la désactivation d’ActiveX par défaut dans Office 2024 et Microsoft 365. Notamment, la notification concernant le contenu ActiveX bloqué n’apparaît que si le comportement associé n’a pas été ajusté dans les paramètres du Centre de gestion de la confidentialité.

Interaction avec les éléments ActiveX

Lorsque les contrôles ActiveX sont bloqués, les utilisateurs peuvent toujours visualiser certains objets sous forme d’images statiques ; toutefois, l’interaction avec ces éléments est interdite. Cela renforce l’idée que l’objectif principal est de maintenir la sécurité tout en offrant une expérience utilisateur fonctionnelle.

Étapes pour activer les contrôles ActiveX

Si vous jugez nécessaire de réactiver les contrôles ActiveX, vous pouvez le faire via le Centre de gestion de la confidentialité. Suivez ces étapes :

  1. Accédez à Fichier > Options > Centre de gestion de la confidentialité, puis cliquez sur le bouton Paramètres du Centre de gestion de la confidentialité.
  2. Dans la boîte de dialogue Centre de gestion de la confidentialité, sélectionnez Paramètres ActiveX > Me demander avant d’activer tous les contrôles avec des restrictions minimales et confirmez en cliquant sur le bouton OK.

Source et images

Articles connexes:

Colorful dévoile sa première carte mère X870 pour les passionnés : CVN X870 ARK Frozen V14 avec 17 phases d'alimentation
Guide complet pour survivre aux événements nocturnes de All Dead Rails

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *