Microsoft limite désormais par défaut les macros XLM dans Excel

Alors que de nombreuses organisations utilisent encore les macros Excel 4.0 (XLM) pour les activités d'automatisation, Microsoft encourage depuis longtemps une transition vers Visual Basic pour Applications (VBA), plus sécurisé. En effet, les macros sont souvent utilisées à mauvais escient par des acteurs malveillants pour injecter des logiciels malveillants dans les systèmes de l'entreprise. Leur utilisation continue favorise donc une surface d'attaque relativement accessible. Microsoft a tenté de résoudre ce problème dans une certaine mesure en introduisant des vérifications d'exécution pour le code de macro XLM en mars 2021, et aujourd'hui, il fait un nouveau pas en avant.

Microsoft a annoncé qu'il restreindrait l'utilisation des macros XLM par défaut pour les clients utilisant Excel. C’est quelque chose que l’entreprise avait laissé entendre en juillet 2021, et le changement est maintenant rendu public. Par défaut, l'option Excel Trust Center d'utilisation des macros indique que la langue est désactivée.

Cela dit, les organisations d'administration informatique pourront apparemment toujours modifier le comportement par défaut à l'aide de la stratégie de groupe, de la stratégie cloud et de la stratégie ADMX, qui sont toutes décrites dans le billet de blog de Microsoft.

De nouvelles configurations par défaut sont désormais déployées pour :

• Current Channel Build 2110 ou supérieur (première version en octobre)
• Mensual Enterprise Channel Build 2110 ou supérieur (première version en décembre)
• Semi-Annual Enterprise Channel (Aperçu ) Build 2201 ou version ultérieure (nous l'avons créé en janvier 2022, mais publié pour la première fois en mars 2022)
• Semi-Annual Enterprise Channel Build 2201 ou version ultérieure (sera bientôt publié) Expédition en juillet 2022)

En bref, c'est applicable à la version 16.0.14527.20000 et supérieure du fork de septembre. Les administrateurs informatiques peuvent également choisir de désactiver complètement l'utilisation des macros XLM existantes et nouvelles dans l'ensemble de leur organisation pour améliorer la sécurité, et si vous gérez la sécurité de votre organisation, vous devriez probablement consulter le blog de Microsoft ici.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!