Les macros XLM sont désormais restreintes par défaut pour Microsoft Excel.

Les macros XLM sont désormais restreintes par défaut pour Microsoft Excel.

Il est sûr de dire que de nombreuses personnes ainsi que des organisations utilisent encore la macro Excel 4.0 (XLM) pour leurs activités d’automatisation.

Cela se produit même si Microsoft encourage depuis un certain temps déjà le passage à Visual Basic for Applications (VBA) plus sécurisé.

De telles mesures ont dû être prises car les attaquants abusent des macros pour injecter fréquemment des logiciels malveillants dans les systèmes d’entreprise, de sorte que leur utilisation continue contribue à une fenêtre d’attaque relativement accessible.

Les menaces de sécurité ont causé des restrictions de macro XLM dans Excel

Le géant de la technologie basé à Redmond a tenté de résoudre ce problème dans une certaine mesure en implémentant la validation du code macro XLM lors de l’exécution en mars 2021.

Maintenant, Microsoft a annoncé qu’il restreindrait les macros XLM par défaut pour les clients utilisant Excel après y avoir fait allusion en juillet 2021, et le changement est maintenant rendu public.

Par défaut, le paramètre Excel Trust Center pour utiliser des macros indiquera que la langue est désactivée.

De toute évidence, les administrateurs informatiques et les organisations peuvent toujours modifier le comportement par défaut via la stratégie de groupe, les stratégies de cloud et les stratégies ADMX.

  • Les politiques cloud  peuvent être déployées à l’aide  du service Office Cloud Policy Service for Policies dans HKCU. Les politiques cloud s’appliquent à l’utilisateur sur tout appareil qui accède aux fichiers dans les applications Office avec son compte AAD.
  • Les politiques ADMX  peuvent être déployées à l’aide de  Microsoft Endpoint Manager  (MEM) pour les politiques HKCU et HKLM. Ces paramètres sont écrits au même emplacement que la stratégie de groupe, mais sont gérés à partir du cloud dans MEM. Il existe deux méthodes pour créer et déployer des configurations de stratégie :  Modèles d’administration  ou  Catalogue de paramètres .

La nouvelle configuration par défaut est en cours de déploiement sur les clients suivants :

  • Version actuelle de la chaîne 2110 ou supérieure (première sortie en octobre)
  • Mensuel Enterprise Channel Build 2110 ou supérieur (première version en décembre)
  • Canal d’entreprise semi-annuel (préversion) Builds 2201 ou ultérieures (nous le construisons en janvier 2022, mais nous le livrerons pour la première fois en mars 2022)
  • Version 2201 ou ultérieure du canal d’entreprise semi-annuel (livraison en juillet 2022)

Pour éviter toute confusion, cela s’applique à la version 16.0.14527.20000 et ultérieure du fork de septembre.

Bien sûr, les administrateurs informatiques peuvent également désactiver complètement l’utilisation des macros XLM existantes et nouvelles dans une organisation pour améliorer la sécurité.

Que pensez-vous de ces dernières mesures de sécurité introduites par Microsoft ? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *