Alexandre B.
Microsoft a annoncé une nouvelle mesure de sécurité pour son application OneNote, qui consiste à bloquer les fichiers embarqués qui ont des extensions dangereuses. De cette façon, OneNote rejoint d’autres applications Office (Outlook, Word, Excel et PowerPoint) qui bloquent déjà les mêmes extensions malveillantes.
Cette mesure vise à empêcher la propagation de logiciels malveillants via des fichiers OneNote, qui peuvent être utilisés par des cybercriminels pour exécuter du code malveillant similaire à des macros. Pour mener à bien ce type d’attaque, les cybercriminels peuvent déguiser les fichiers OneNote en documents ou fichiers légitimes et les joindre aux e-mails.
Jusqu’à présent, OneNote affichait aux utilisateurs une boîte de dialogue les avertissant que l’ouverture de pièces jointes pouvait endommager leur ordinateur et leurs données. Mais les utilisateurs peuvent ouvrir le fichier intégré avec l’extension dangereuse en choisissant OK dans la boîte de dialogue. Avec cette modification, OneNote empêche les utilisateurs d’ouvrir directement un fichier contenant une extension dangereuse et affiche la boîte de dialogue suivante.
Ce changement devrait commencer à être déployé avec la version 2304 en avril 2023. Pour plus d’informations, consultez les versions de OneNote concernées par ce changement. Pour plus d’informations sur les extensions considérées comme dangereuses et bloquées, consultez Extensions considérées comme dangereuses.
Comment ouvrir le fichier intégré (si nécessaire)
Si vous faites confiance à la personne qui vous a envoyé le fichier intégré et que vous devez ouvrir le fichier, enregistrez-le sur votre appareil local et ouvrez-le à partir de là. Si d’autres mesures de sécurité sont activées, telles qu’un logiciel antivirus ou Smart App Control, le fichier peut être bloqué par ces outils lorsque vous essayez de l’enregistrer ou de l’ouvrir à partir de votre appareil local.
Versions de OneNote concernées par ce changement
Cette modification affecte uniquement OneNote pour Microsoft 365 sur les appareils Windows. La modification n’affecte pas OneNote sur un Mac, OneNote sur les appareils Android ou iOS, OneNote sur le Web ou OneNote pour Windows 10.
Le tableau suivant indique la version, pour chaque canal de mise à jour, dans laquelle le changement de verrouillage est implémenté. Les informations en italique sont susceptibles d’être modifiées.
| chaîne de mise à jour | Version | Date de sortie |
|---|---|---|
| Chaîne actuelle (Aperçu) | Édition 2304 | Première quinzaine d’avril 2023 |
| Chaîne Actuelle | Édition 2304 | Deuxième quinzaine d’avril 2023 |
| canal d’affaires mensuel | Édition 2304 | 13 juin 2023 |
| Canal commercial semestriel (aperçu) | Version 2308 | 12 septembre 2023 |
| canal d’affaires semestriel | Version 2308 | 9 janvier 2024 |
Remarque : cette modification affectera également OneNote dans les versions commerciales d’Office 2021, Office 2019 et Office 2016. Elles se trouvent dans le même calendrier que le canal actuel. Cette modification n’affectera pas OneNote dans les versions d’Office sous licence en volume, telles qu’Office LTSC Professional Plus 2021 ou Office Standard 2019.
Extensions considérées comme dangereuses
Par défaut, OneNote bloque les mêmes extensions qu’Outlook, Word, Excel et PowerPoint. Pour obtenir la liste de ces extensions, consultez Pièces jointes bloquées dans Outlook.
Comment bloquer des extensions supplémentaires
Si nous voulons bloquer plus d’extensions, vous pouvez activer la politique « Bloquer les extensions supplémentaires pour l’intégration OLE » et spécifier les autres extensions que nous voulons bloquer. Vous pouvez trouver la stratégie dans User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Security Settings dans la console de gestion des stratégies de groupe.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
