Microsoft a publié deux améliorations de sécurité en tant que mesures de défense en profondeur pour Excel dans la mise à jour de janvier 2022. Ces améliorations de sécurité désactivent échange dynamique de données (DDE) et l’activation automatique des objets OLE (liaison et incorporation d'objets) dans toutes les versions prises en charge d’Excel.
DDE (Dynamic Data Exchange)
En janvier 2018, des contrôles pour désactiver la recherche de serveur DDE et le lancement du serveur DDE ont été ajoutés à toutes les versions prises en charge d’Excel.
En août 2019, les versions d’Office 365 >= 1902 ont désactivé le lancement du serveur DDE et stratégie de groupe prise en charge a été ajoutée pour la recherche de serveur DDE et le lancement du serveur DDE.
Dans Office 2021, le lancement du serveur DDE est désactivé et stratégie de groupe prise en charge des deux paramètres DDE est présente.
La mise à jour de janvier 2022 désactive le lancement du serveur DDE dans toutes les versions prises en charge d’Excel et fournit stratégie de groupe prise en charge de ce paramètre dans Office 2016 et Office 2019. Les utilisateurs qui ont précédemment configuré ces paramètres ne seront pas affectés par cette mise à jour.
Restauration de l’ancien comportement
Les utilisateurs et les administrateurs qui souhaitent activer le lancement du serveur DDE peuvent choisir parmi les options suivantes :
-
Pour Office 2019, Office LTSC 2021 et Office 365, les utilisateurs peuvent contrôler les paramètres DDE dans la sectionContenu externe de Paramètres du Centre de gestion de la confidentialité.
-
Pour toutes les versions d’Office, les utilisateurs et les administrateurs peuvent définir la valeur de Registre appropriée pour le lancement du serveur DDE.
-
Pour Office 2016, Office 2019, Office LTSC 2021 et Office 365, les administrateurs peuvent utiliser stratégie de groupe pour réactiver le lancement du serveur DDE.
Avertissement : Avertissement : cela empêchera les utilisateurs de désactiver le lancement du serveur DDE sur leurs ordinateurs.
Pour plus d’informations sur l’amélioration en profondeur de la défense DDE et sur la façon de réactiver le lancement du serveur DDE via le Registre ou la stratégie de groupe, consultez ADV170021 - Guide des mises à jour de sécurité - Microsoft - Mise à jour Défense en profondeur Microsoft Office.
Activation automatique d’objets OLE (Liaison et incorporation d’objets)
La mise à jour de janvier 2022 désactive l’activation automatique des objets OLE pour toutes les versions prises en charge d’Excel. Les utilisateurs qui souhaitent activer des objets OLE doivent les activer manuellement après l’ouverture du fichier.
Restauration de l’ancien comportement
Les utilisateurs qui souhaitent restaurer l’activation automatique d’objets OLE peuvent effectuer les opérations suivantes :
-
Ouvrir l’Éditeur du Registre
Attention : La modification incorrecte du registre peut endommager votre système. Avant d’apporter des modifications au registre, nous vous recommandons de sauvegarder toutes les données de valeur sur l’ordinateur.
-
Ajoutez la valeur de Registre suivante en tant que DWORD :
-
Office 2013 : Ordinateur\HKEY_CURRENT_USER\Logiciel\Microsoft\Office\15.0\Excel\Sécurité\BlockOleAutoActivate
-
Office 2016, 2019, 2021, 365 : Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\BlockOleAutoActivate
-
-
Définir la valeur sur 0
-
Redémarrer Excel
Pour réactiver le bloc d’activation automatique OLE, définissez la valeur de Registre sur 1.