Par sécurité, Excel va bloquer par défaut les macros XML

Pour des raisons de sécurité, Microsoft va bloquer par défaut l'exécution des macros Excel 4.0 (XML) au sein du logiciel Excel. Une opération prévue depuis plusieurs mois.

Lorsque l'on souhaite automatiser des tâches au sein d'un tableur Excel, on peut s'appuyer sur les macros. Très répandues au sein des entreprises, elles représentent aussi un danger puisqu'un document Excel peut permettre d'exécuter un logiciel malveillant sur la machine locale.

Excel supporte deux types de macros : les macros Excel 4.0 (XML) et les macros VBA. Même si les macros VBA peuvent représenter un danger, Microsoft estime qu'il faut à tout prix bloquer les macros XML et basculer sur des macros VBA. Une manière de réduire la surface d'attaque sur la machine locale.

Alors qu'un paramètre du "Centre de la gestion de la confidentialité" d'Excel permet déjà de gérer les macros, et notamment de désactiver les macros XML, cela va devenir la configuration par défaut. Dans l'idéal, le paramètre "Activer les macros Excel 4.0 lorsque les macros VBA sont activées" ne doit pas être coché. Comme ceci :

Sur son site, Microsoft explique qu'il est possible d'activer ou de désactiver les macros en configurant une stratégie à déployer sur les postes, notamment par l'intermédiaire d'une GPO.

Le déploiement est en cours au sein des différentes versions d'Excel, notamment via Microsoft 365 Apps. Actuellement, c'est le canal "Entreprise semi-annuel (preview)" qui est ciblé tandis que pour "Entreprise semi-annuel", c'est prévu pour juillet 2022.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3767 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.