Pourquoi est-ce important: Un correctif récemment publié via Windows Update a effrayé les utilisateurs d’Office, car Microsoft cherchait apparemment des données sur les anciennes versions d’Office. Maintenant, l’entreprise explique : c’est pour votre bien, la confidentialité est primordiale, etc.
Microsoft a publié la mise à jour KB5021751 en janvier, expliquant qu’il s’agissait « d’aider » l’entreprise à identifier le nombre d’utilisateurs qui exécutaient encore des versions non prises en charge ou bientôt non prises en charge de la suite de productivité Office. Microsoft cherchait apparemment des informations sur les utilisateurs d’Office 2013, Office 2010 et Office 2007, avec une mise à jour qui ne s’exécuterait qu’une seule fois en « mode silencieux » pour collecter des données, puis se retirer du système.
Les ingénieurs de Redmond ont déployé la mise à jour sur les installations Windows avec l’option « Recevoir les mises à jour pour d’autres produits Microsoft » activée et une copie d’Office 2013, Office 2010 ou Office 2007 installée. Microsoft souligne que la fonctionnalité de réception des mises à jour est facultative et que les utilisateurs peuvent la désactiver à partir de la page de configuration des options avancées de Windows Update.
Plus récemment, le géant des OS rafraîchi la page de support KB5021751 pour réexpliquer le fonctionnement de la mise à jour et pourquoi elle est utile pour les activités et les clients de Microsoft. La mise à jour rassemble des « données de diagnostic et de performances » à partir des entrées de registre et des interfaces d’application (API) pour estimer l’utilisation globale des anciennes versions d’Office, indique le support Microsoft.
La société affirme que les versions non prises en charge d’Office ne sont plus sécurisées car elles ne reçoivent pas les derniers correctifs de sécurité, qui offrent la protection la plus récente contre les vulnérabilités connues. Les versions obsolètes « pourraient également rencontrer des problèmes de performances et de fiabilité au fil du temps ».
Cependant, Microsoft assure aux utilisateurs que KB5021751 ne recueille aucune information sur les détails de licence, le contenu client ou les données sur d’autres « produits non Microsoft ». L’entreprise « valorise, protège et défend » la vie privée des utilisateurs, même si cela signifie laisser les clients se débrouiller avec les versions piratées de son logiciel – sur papier, du moins.
Microsoft a en outre déclaré qu’il utiliserait les données recueillies grâce à la mise à jour pour décider « de la meilleure façon de prendre en charge et de réparer » les systèmes avec des versions obsolètes d’Office. Cependant, il n’y a aucune information sur la manière dont il assurera le soutien continu. Cela pourrait pousser certaines mises à jour d’urgence hors bande pour des failles de sécurité extrêmement dangereuses (ou même « versables »), par exemple, même si aucune garantie réelle n’est offerte.