La nouvelle mise à jour de Microsoft corrige la vulnérabilité Office DDE actuellement exploitée dans la nature

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Anmol Mehrotra 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft a déployé une nouvelle mise à jour dans le cadre de Patch Tuesday et corrige une vulnérabilité importante. La dernière mise à jour du correctif du mardi désactive la fonctionnalité DDE dans Word, qui a récemment été utilisée de manière abusive pour installer des logiciels malveillants.

Au cas où vous ne le sauriez pas, DDE signifie Dynamic Data Exchange et a permis à Word d'extraire des données d'autres applications Office comme un tableau ou un graphique de Microsoft Excel ou un fichier de base de données de Microsoft Access. La fonctionnalité est obsolète et a été remplacée par la boîte à outils Object Linking and Embedding (OLE). DDE est une fonctionnalité très ancienne et compte tenu des risques encourus, c'était une décision intelligente de Microsoft.

En octobre, Microsoft a également mis en place un Bulletin de sécurité pour conseiller et aider les utilisateurs à désactiver DDE afin de prévenir les attaques de logiciels malveillants. Microsoft a également publié cette mise à jour pour Office 2007 non pris en charge afin de s'assurer que personne n'est une victime potentielle d'une attaque. Si vous souhaitez toujours utiliser DDE sur votre PC, vous pouvez utiliser la modification de registre suivante pour le réactiver.

  • Dans l'Éditeur du Registre, accédez à \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
  • Définissez la valeur DWORD en fonction de vos besoins comme suit :

AllowDDE= 0 : pour désactiver DDE. Il s'agit du paramètre par défaut après l'installation de la mise à jour.
AllowDDE= 1 : pour autoriser les requêtes DDE à un programme déjà en cours d'exécution, mais empêcher les requêtes DDE qui nécessitent le lancement d'un autre programme exécutable.
AllowDDE= 2 : pour autoriser complètement les requêtes DDE.

Nous vous recommandons cependant de ne pas jouer avec l'Éditeur du Registre à moins que vous n'ayez une bonne connaissance de ce que vous faites. Il est préférable de laisser DDE désactivé car il a causé des problèmes dans le passé et n'est pas sûr à utiliser en ce moment.

Via: Ordinateur Bleeping

En savoir plus sur les sujets : microsoft, Microsoft Office, fenêtres

Anmol Mehrotra

Anmol Mehrotra bouclier

Journaliste d'actualités Android et Windows

Anmol couvre l'actualité Android et Windows. C'est un rédacteur technique avec plus d'une décennie d'expérience.