• Article

Bulletin de sécurité

Bulletin de sécurité Microsoft MS12-030 - Important

Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance (2663830)

Publication : 8 mai 2012 | Mise à jour : 09 mai 2012

Version : 1.1

Informations générales

Résumé

Cette mise à jour de sécurité résout une vulnérabilité divulguée publiquement et cinq vulnérabilités signalées en privé dans Microsoft Office. Les vulnérabilités peuvent permettre l’exécution de code à distance si un utilisateur ouvre un fichier Office spécialement conçu. Un attaquant qui a réussi à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Cette mise à jour de sécurité est de niveau « Important » pour toutes les éditions prises en charge de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Office 2007, Microsoft Excel 2010, Microsoft Office 2010, Microsoft Office 2008 pour Mac et Microsoft Office pour Mac 2011 ; elle est également classée Important pour les versions prises en charge de La Visionneuse Microsoft Excel et du Pack de compatibilité Microsoft Office. Pour plus d’informations, consultez la sous-section Logiciels affectés et non affectés dans cette section.

La mise à jour de sécurité corrige les vulnérabilités en corrigeant la façon dont Microsoft Excel valide les données lors de l’ouverture de fichiers Excel spécialement conçus. Pour plus d’informations sur les vulnérabilités, consultez la sous-section Questions fréquentes (FAQ) pour connaître l’entrée de vulnérabilité spécifique dans la section suivante, Informations sur les vulnérabilités.

Recommandation. Les clients peuvent configurer la mise à jour automatique pour case activée en ligne pour les mises à jour de Microsoft Update à l’aide du service Microsoft Update. Les clients dont la mise à jour automatique est activée et configurée pour case activée en ligne pour les mises à jour à partir de Microsoft Update n’auront généralement aucune action à entreprendre, car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Les clients qui n’ont pas activé la mise à jour automatique doivent case activée pour les mises à jour à partir de Microsoft Update et installer cette mise à jour manuellement. Pour plus d’informations sur les options de configuration spécifiques de la mise à jour automatique dans les éditions prises en charge de Windows XP et De Windows Server 2003, consultez l’Article de la Base de connaissances Microsoft 294871. Pour plus d’informations sur la mise à jour automatique dans les éditions prises en charge de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, consultez Présentation de la mise à jour automatique de Windows.

Pour les administrateurs et les installations d’entreprise, ou pour les utilisateurs finaux qui souhaitent installer cette mise à jour de sécurité manuellement, Microsoft recommande aux clients d’appliquer la mise à jour dès que possible à l’aide d’un logiciel de gestion des mises à jour ou en vérifiant les mises à jour à l’aide du service Microsoft Update .

Consultez également la section Outils et conseils de détection et de déploiement, plus loin dans ce bulletin.

Problèmes connus. Aucune.

Logiciels affectés et non affectés

Les logiciels suivants ont été testés pour déterminer quelles versions ou éditions sont affectées. Les autres versions ou éditions ont dépassé leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie du support pour votre version ou édition de logiciel, consultez Support Microsoft Cycle de vie.

Logiciels affectés

Microsoft Office :

Suite Microsoft Office et autres logiciels Composant Impact maximal sur la sécurité Indice de gravité agrégé Mises à jour remplacé
Suites et composants Microsoft Office
Microsoft Office 2003 Service Pack 3 Microsoft Excel 2003 Service Pack 3 (KB2597086) Exécution de code à distance Important KB2596954 dans MS11-096 remplacé par KB2597086
Microsoft Office 2007 Service Pack 2 Microsoft Excel 2007 Service Pack 2[1](KB2597161) Exécution de code à distance Important KB2553073 dans MS11-072 remplacé par KB2597161
Microsoft Office 2007 Service Pack 2 (KB2597969) Non applicable Exécution de code à distance Important None
Microsoft Office 2007 Service Pack 3 Microsoft Excel 2007 Service Pack 3[1](KB2597161) Exécution de code à distance Important None
Microsoft Office 2007 Service Pack 3 (KB2597969) Non applicable Exécution de code à distance Important None
Microsoft Office 2010 (éditions 32 bits) Microsoft Excel 2010 (éditions 32 bits) (KB2597166) Exécution de code à distance Important KB2553070 dans MS11-072 remplacé par KB2597166
Microsoft Office 2010 (éditions 32 bits) (KB2553371) Non applicable Exécution de code à distance Important None
Microsoft Office 2010 Service Pack 1 (éditions 32 bits) Microsoft Excel 2010 Service Pack 1 (éditions 32 bits) (KB2597166) Exécution de code à distance Important KB2553070 dans MS11-072 remplacé par KB2597166
Microsoft Office 2010 Service Pack 1 (éditions 32 bits) (KB2553371) Non applicable Exécution de code à distance Important None
Microsoft Office 2010 (éditions 64 bits) Microsoft Excel 2010 (éditions 64 bits) (KB2597166) Exécution de code à distance Important KB2553070 dans MS11-072 remplacé par KB2597166
Microsoft Office 2010 (éditions 64 bits) (KB2553371) Non applicable Exécution de code à distance Important None
Microsoft Office 2010 Service Pack 1 (éditions 64 bits) Microsoft Excel 2010 Service Pack 1 (éditions 64 bits) (KB2597166) Exécution de code à distance Important KB2553070 dans MS11-072 remplacé par KB2597166
Microsoft Office 2010 Service Pack 1 (éditions 64 bits) (KB2553371) Non applicable Exécution de code à distance Important None
Microsoft Office pour Mac
Microsoft Office 2008 pour Mac (KB2665346) Non applicable Exécution de code à distance Important KB2644354 dans MS11-094 remplacé par KB2665346
Microsoft Office pour Mac 2011 (KB2665351) Non applicable Exécution de code à distance Important KB2644347 dans MS11-089 remplacé par KB2665351
Autres logiciels Microsoft Office
Visionneuse Microsoft Excel[2](KB2596842) Non applicable Exécution de code à distance Important KB2553075 dans MS11-072 remplacé par KB2596842
Pack de compatibilité Microsoft Office Service Pack 2 (KB2597162) Non applicable Exécution de code à distance Important KB2553074 dans MS11-072 remplacé par KB2597162
Pack de compatibilité Microsoft Office Service Pack 3 (KB2597162) Non applicable Exécution de code à distance Important KB2553074 dans MS11-072 remplacé par KB2597162

[1]Pour Microsoft Excel 2007, en plus du package de mise à jour de sécurité KB2597161, les clients doivent également installer la mise à jour de sécurité pour le Pack de compatibilité Microsoft Office (KB2597162) pour être protégés contre les vulnérabilités décrites dans ce Bulletin.

[2]La Visionneuse Microsoft Excel doit être mise à jour vers un niveau de Service Pack pris en charge (Excel Viewer 2007 Service Pack 2 ou Excel Viewer 2007 Service Pack 3) avant d’installer cette mise à jour. Pour plus d’informations sur les visionneuses Office prises en charge, consultez l’Article 979860 de la Base de connaissances Microsoft.

Logiciels non affectés 

Office et autres logiciels
Microsoft SharePoint Server 2010 et Microsoft SharePoint Server 2010 Service Pack 1
Microsoft Office Web Application Companions (WAC)
Convertisseur de format de fichier OPEN XML pour Mac
Microsoft Visio 2010 et Microsoft Visio 2010 Service Pack 1 (éditions 32 bits)
Microsoft Visio 2010 et Microsoft Visio 2010 Service Pack 1 (éditions 64 bits)
Visionneuse microsoft Office Word
Visionneuse Microsoft Visio 2010 et Visionneuse Microsoft Visio 2010 Service Pack 1
Microsoft Works 9

Où se trouvent les détails des informations de fichier ?
Reportez-vous aux tables de référence de la section Déploiement des mises à jour de sécurité pour connaître l’emplacement des informations du fichier.

Comment cette mise à jour de sécurité est-elle liée à MS12-029 ? Les packages de mise à jour de sécurité pour Microsoft Office 2008 pour Mac (KB2665346) et Microsoft Office pour Mac 2011 (KB2665351) proposés dans ce Bulletin répondent également aux vulnérabilités décrites dans le bulletin de sécurité MS12-029.

Pourquoi cette mise à jour est-elle uniquement considérée comme étant importante pour toutes les versions concernées d’Excel ?
Microsoft Excel 2002 et versions ultérieures disposent d’une fonctionnalité intégrée qui invite un utilisateur à Ouvrir, Enregistrer ou Annuler avant d’ouvrir un document. Ce facteur d’atténuation réduit les vulnérabilités de Critique à Important, car les vulnérabilités nécessitent plus d’une seule action utilisateur pour effectuer l’exploit.

Le vecteur d’attaque de la vulnérabilité est par le biais de MicrosoftExcel. Pourquoi s’agit-ild’unemise à jour Microsoft Office ?
Bien que le vecteur d’attaque pour les vulnérabilités décrites dans ce Bulletin soit uniquement via les versions affectées de Microsoft Excel, le code vulnérable est contenu dans un composant partagé de Microsoft Office. D’autres logiciels Microsoft Office, y compris certaines versions prises en charge de Microsoft Access, Microsoft Word et Microsoft PowerPoint, contiennent le composant partagé vulnérable de Microsoft Office, mais comme ils n’accèdent pas au code vulnérable, ils ne sont pas affectés par cette vulnérabilité. Toutefois, étant donné que le code vulnérable est présent, cette mise à jour sera proposée.

Pourquoi cette mise à jour corrige-t-elle plusieurs vulnérabilités de sécurité signalées ?
Cette mise à jour contient la prise en charge de plusieurs vulnérabilités, car les modifications nécessaires pour résoudre ces problèmes se trouvent dans les fichiers associés. Au lieu d’avoir à installer plusieurs mises à jour qui sont presque les mêmes, les clients doivent installer cette mise à jour uniquement.

Pourquoi plusieurs mises à jour de package sont-elles disponibles pour MicrosoftOffice2007Service Pack 2, Microsoft Office 2007Service Pack 3, MicrosoftOffice2010 et MicrosoftOffice2010 Service Pack 1 ?
Les mises à jour requises pour résoudre les vulnérabilités décrites dans ce bulletin sont proposées dans différentes mises à jour de package, comme indiqué dans la table Logiciels affectés en raison du modèle de maintenance en composants pour Microsoft Office 2007 et Microsoft Office 2010. Pour être protégés contre les vulnérabilités, les deux mises à jour sont nécessaires, mais elles n’ont pas besoin d’être installées dans un ordre particulier.

Quels composants du pack de compatibilité Microsoft Office sont mis à jour par ce bulletin ?
La mise à jour incluse dans ce bulletin de sécurité s’applique uniquement au composant Microsoft Excel dans le Pack de compatibilité Microsoft Office.

Commentles programmes autonomes Microsoft Office sont-ils affectés par les vulnérabilités ?
Un programme autonome Microsoft Office est affecté avec le même niveau de gravité que le composant correspondant dans une suite Microsoft Office. Par exemple, une installation autonome de Microsoft Excel est affectée avec le même niveau de gravité qu’une installation de Microsoft Excel fournie avec une suite Microsoft Office.

Lecomposant Microsoft Office décrit dans cet article fait partie de la suite Microsoft Office que j’ai installée sur mon système ; toutefois, je n’ai pas choisi d’installer ce composant spécifique. Cette mise à jour me sera-t-elle proposée ?
Oui, si le composant abordé dans ce Bulletin a été fourni avec la version de la suite Microsoft Office installée sur votre système, des mises à jour seront proposées au système, que le composant soit installé ou non. La logique de détection utilisée pour rechercher les systèmes affectés est conçue pour case activée les mises à jour de tous les composants fournis avec la suite Microsoft Office particulière et pour offrir les mises à jour à un système. Les utilisateurs qui choisissent de ne pas appliquer de mise à jour pour un composant qui n’est pas installé, mais qui est fourni avec leur version de la suite Microsoft Office, n’augmenteront pas le risque de sécurité de ce système. En revanche, les utilisateurs qui choisissent d’installer la mise à jour n’auront pas d’impact négatif sur la sécurité ou les performances d’un système.

L’offre de mise à jour d’une version non vulnérable de Microsoft Office constitue-t-elle un problème dans le mécanisme de mise à jour Microsoft ?
Non, le mécanisme de mise à jour fonctionne correctement en ce qu’il détecte une version inférieure des fichiers sur le système à celle du package de mise à jour et propose donc la mise à jour.

J’utilise une version antérieure du logiciel abordé dans ce bulletin de sécurité. Que dois-je faire ?
Les logiciels concernés répertoriés dans ce bulletin ont été testés pour déterminer quelles versions sont affectées. Les autres versions ont dépassé leur cycle de vie de support. Pour plus d’informations sur le cycle de vie du produit, visitez le site web Support Microsoft Cycle de vie.

La migration vers les versions prises en charge doit être une priorité pour les clients qui ont des versions antérieures du logiciel afin d’éviter toute exposition potentielle aux vulnérabilités. Pour déterminer le cycle de vie de la prise en charge de votre version logicielle, consultez Sélectionner un produit pour les informations de cycle de vie. Pour plus d’informations sur les Service Packs pour ces versions logicielles, consultez Politique de support du cycle de vie du Service Pack.

Les clients qui ont besoin d’un support personnalisé pour les logiciels plus anciens doivent contacter leur représentant de l’équipe de compte Microsoft, leur responsable technique de compte ou le représentant partenaire Microsoft approprié pour obtenir des options de support personnalisées. Les clients sans Contrat Alliance, Premier ou Autorisé peuvent contacter leur bureau de vente Microsoft local. Pour obtenir des informations de contact, visitez le site web Microsoft Worldwide Information , sélectionnez le pays dans la liste Informations de contact, puis cliquez sur Accéder à la liste des numéros de téléphone. Lorsque vous appelez, demandez à parler au responsable commercial du support Premier local. Pour plus d’informations, consultez le FAQ sur la politique de cycle de vie des Support Microsoft.

Informations sur la vulnérabilité

Évaluations de gravité et identificateurs de vulnérabilité

Les évaluations de gravité suivantes supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son évaluation de gravité et à son impact sur la sécurité, consultez l’index d’exploitabilité dans le résumé du bulletin de mai. Pour plus d’informations, consultez Microsoft Exploitability Index.

Logiciels affectés Vulnérabilité d’altération de la mémoire au format de fichier Excel - CVE-2012-0141 Vulnérabilité d’altération de la mémoire au format de fichier Excel dans l’enregistrement OBJECTLINK - CVE-2012-0142 Vulnérabilité d’altération de la mémoire Excel à l’aide de divers octets modifiés - CVE-2012-0143 Vulnérabilité d’altération de la mémoire des enregistrements Excel SXLI - CVE-2012-0184 Vulnérabilité de dépassement de capacité du tas d’enregistrements Dans Excel MergeCells - CVE-2012-0185 Vulnérabilité d’incompatibilité de type d’analyse des enregistrements de série Excel - CVE-2012-1847 Indice de gravité agrégé
Suites et composants Microsoft Office
Microsoft Excel 2003 Service Pack 3 Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important
Microsoft Excel 2007 Service Pack 2 Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Office 2007 Service Pack 2 Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Excel 2007 Service Pack 3 Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Office 2007 Service Pack 3 Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Excel 2010 (éditions 32 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Office 2010 (éditions 32 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Excel 2010 Service Pack 1 (éditions 32 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Office 2010 Service Pack 1 (éditions 32 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Excel 2010 (éditions 64 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Office 2010 (éditions 64 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Excel 2010 Service Pack 1 (éditions 64 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Office 2010 Service Pack 1 (éditions 64 bits) Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Microsoft Office pour Mac
Microsoft Office 2008 pour Mac Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important
Microsoft Office pour Mac 2011 Important Exécution de code à distance Non applicable Non applicable Important Exécution de code à distance Non applicable Important Exécution de code à distance Important
Autres logiciels Microsoft Office
Visionneuse Microsoft Excel Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Pack de compatibilité Microsoft Office Service Pack 2 Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important
Pack de compatibilité Microsoft Office Service Pack 3 Important Exécution de code à distance Important Exécution de code à distance Non applicable Important Exécution de code à distance Important Exécution de code à distance Important Exécution de code à distance Important

Vulnérabilité d’altération de la mémoire au format de fichier Excel - CVE-2012-0141

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel gère les fichiers Excel spécialement conçus. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez CVE-2012-0141.

Facteurs atténuants liés à la vulnérabilité d’altération de la mémoire au format de fichier Excel - CVE-2012-0141

L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :

  • Dans un scénario d’attaque web, un attaquant peut héberger un site web contenant un fichier Excel utilisé pour exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, cependant, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un message électronique ou un message instantané qui les amène au site web de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.
  • Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
  • La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un message électronique.

Solutions de contournement pour la vulnérabilité d’altération de la mémoire au format de fichier Excel - CVE-2012-0141

La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui aiderait à bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion sur la réduction des fonctionnalités :

  • Utiliser la stratégie de blocage de fichiers Microsoft Officepour bloquer l’ouverture de documents Office 2003 et antérieurs provenant de sources et d’emplacements inconnus ou non approuvés

    La stratégie de blocage de fichiers Microsoft Office peut être utilisée pour empêcher l’ouverture de types de fichiers spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

    Pour Microsoft Office 2003 et Microsoft Office 2007

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour définir la stratégie De blocage de fichier. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’Article de la Base de connaissances Microsoft 310516.

    Note Pour utiliser « FileOpenBlock » avec Microsoft Office 2003, toutes les dernières mises à jour de sécurité pour Microsoft Office 2003 doivent être appliquées. Pour utiliser « FileOpenBlock » avec Microsoft Office 2007, toutes les dernières mises à jour de sécurité pour Office 2007 doivent être appliquées.

    Microsoft Office Software Script du Registre
    Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001\
    Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001

    Pour Microsoft Office 2010 

    Ouvrez Microsoft Excel 2010 et effectuez les étapes suivantes :

    1. Cliquez sur l'onglet Fichier .

    2. Sous Aide, cliquez sur Options.

    3. Cliquez sur Centre de gestion de la confidentialité, puis sur Paramètres du Centre de gestion de la confidentialité.

    4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres du bloc de fichiers.

    5. Vérifiez que la zone Ouvrir case activée est sélectionnée pour les types de fichiers suivants :

      Dans Microsoft Excel 2010 :

      • Classeurs binaires Excel 2007 et versions ultérieures
      • Fichiers de complément Excel 97-2003
      • Classeurs et modèles Excel 97-2003
      • Classeurs et modèles Excel 95-97
      • Classeurs Excel 95
      • Classeurs Excel 4
      • Feuilles de calcul Excel 4
      • Feuilles de calcul Excel 3
      • Feuilles de calcul Excel 2

    6. Sous Comportement d’ouverture pour les types de fichiers sélectionnés, sélectionnez Ne pas ouvrir les types de fichiers sélectionnés ou Ouvrir les types de fichiers sélectionnés en mode protégé. L’un ou l’autre choix bloque le vecteur d’attaque sur le code vulnérable.

    7. Cliquez sur OK pour appliquer les paramètres du bloc de fichiers.

    Vous pouvez également appliquer un bloc de fichiers à l’aide de stratégie de groupe. Pour plus d’informations, consultez l’article TechNet, Planifier les paramètres de bloc de fichiers pour Office 2010.

    Impact de la solution de contournement. Pour Microsoft Office 2003 et Microsoft Office 2007, les utilisateurs qui ont configuré la stratégie De blocage de fichiers et qui n’ont pas configuré de répertoire exempté spécial ou qui n’ont pas déplacé de fichiers vers un emplacement approuvé ne pourront pas ouvrir les fichiers Office 2003 ou les versions antérieures. Pour Microsoft Office 2010, les fichiers Office 2003 ou versions antérieures seront bloqués de l’ouverture ou seront ouverts en mode protégé en fonction du comportement d’ouverture sélectionné. Pour plus d’informations sur l’impact du paramètre de blocage de fichiers dans les logiciels Microsoft Office, consultez l’article 922850 de la Base de connaissances Microsoft.

    Comment annuler la solution de contournement.

    Pour Microsoft Office 2003 et Microsoft Office 2007, utilisez les scripts de Registre suivants pour annuler les paramètres utilisés pour définir la stratégie de blocage de fichiers :

Microsoft Office Software Script de Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000000
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000000

Pour Microsoft Office 2010, ouvrez Microsoft Excel 2010 et effectuez les étapes suivantes :

  1. Cliquez sur l'onglet Fichier .
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres du bloc de fichiers.
  5. Désactivez la zone Ouvrir case activée pour les types de fichiers que vous avez sélectionnés précédemment.
  6. Cliquez sur OK pour appliquer les paramètres Bloc de fichiers.

  • Utiliser microsoft Office Isolated Conversion Environment (MOICE) lors de l’ouverture de fichiers provenant de sources inconnues ou non approuvées

    Note La modification incorrecte du Registre peut entraîner de graves problèmes qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    Microsoft Office Isolated Conversion Environment (MOICE) permet de protéger les installations Office 2003 en ouvrant de manière plus sécurisée des fichiers de format binaire Word, Excel et PowerPoint.

    Pour installer MOICE, office 2003 ou Office 2007 doit être installé.

    Pour installer MOICE, vous devez également disposer du pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007. Le pack de compatibilité est disponible en téléchargement gratuit à partir du Centre de téléchargement Microsoft.

    MOICE nécessite toutes les mises à jour recommandées pour tous les programmes Office. Visitez Microsoft Update pour installer toutes les mises à jour recommandées.

    Activer MOICE

    Note Consultez l’article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée De résolution microsoft pour activer ou désactiver cette solution de contournement.

    Pour activer manuellement MOICE, exécutez les commandes comme spécifié dans le tableau suivant. L’exécution des commandes associe les extensions d’application Office à MOICE.

Commande permettant à MOICE d’être le gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=oice.word.document
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow

Note Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d’une invite de commandes avec élévation de privilèges.

Pour plus d’informations sur MOICE, consultez l’article 935865 de la Base de connaissances Microsoft.

Impact de la solution de contournement. Les documents au format Office 2003 et antérieurs convertis au format Microsoft Office 2007 Open XML par MOICE ne conserveront pas les fonctionnalités de macro. En outre, les documents avec des mots de passe ou qui sont protégés par Digital Rights Management ne peuvent pas être convertis.

Comment annuler la solution de contournement. Exécutez les commandes pour désactiver MOICE comme spécifié dans le tableau ci-dessous.

Commande pour désactiver MOICE en tant que gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=Word. Document.8
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .ppt=PowerPoint.Show.8\ ASSOC .pot=PowerPoint.Template.8\ ASSOC .pps=PowerPoint.SlideShow.8

Note Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d’une invite de commandes avec élévation de privilèges.

  • N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées

    N’ouvrez pas ou n’enregistrez pas les fichiers Microsoft Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.

FAQ sur la vulnérabilité d’altération de la mémoire du format de fichier Excel - CVE-2012-0141

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité existe dans la façon dont Microsoft Excel gère la mémoire lors de l’ouverture de fichiers Excel spécialement conçus.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en tant qu’utilisateur connecté. Si un utilisateur est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Excel spécialement conçu à l’utilisateur et en le convainquant d’ouvrir le fichier.

Dans un scénario d’attaque web, un attaquant doit héberger un site web qui contient un fichier Excel spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant doit convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien qui les dirige vers le site de l’attaquant, puis en les convainquant d’ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les meilleures pratiques déconseillent fortement d’autoriser cela.

Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel valide les données lors de l’ouverture de fichiers Excel spécialement conçus.

Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été divulguée publiquement ?
Non. Microsoft a reçu des informations sur cette vulnérabilité par le biais de la divulgation coordonnée des vulnérabilités.

Lorsque ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.

Altération de la mémoire du format de fichier Excel dans la vulnérabilité d’enregistrement OBJECTLINK - CVE-2012-0142

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel gère les fichiers Excel spécialement conçus. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2012-0142.

Facteurs d’atténuation de la corruption de la mémoire du format de fichier Excel dans la vulnérabilité d’enregistrement OBJECTLINK - CVE-2012-0142

L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :

  • Dans un scénario d’attaque web, un attaquant peut héberger un site web contenant un fichier Excel utilisé pour exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, toutefois, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant doit convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un e-mail ou un message instantané qui les dirige vers le site web de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.
  • Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
  • La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un e-mail.

Solutions de contournement pour la corruption de la mémoire du format de fichier Excel dans la vulnérabilité d’enregistrement OBJECTLINK - CVE-2012-0142

La solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui permet de bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion pour déterminer si une solution de contournement réduit les fonctionnalités :

  • Utiliser la stratégie de blocage de fichiers Microsoft Officepour bloquer l’ouverture de documents Office 2003 et antérieurs à partir de sources et d’emplacements inconnus ou non approuvés

    La stratégie de blocage de fichiers Microsoft Office peut être utilisée pour empêcher l’ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

    Pour Microsoft Office 2003 et Microsoft Office 2007

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour définir la stratégie De blocage de fichiers. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’article 310516 de la Base de connaissances Microsoft.

    Note Pour utiliser « FileOpenBlock » avec Microsoft Office 2003, toutes les dernières mises à jour de sécurité pour Microsoft Office 2003 doivent être appliquées. Pour utiliser « FileOpenBlock » avec Microsoft Office 2007, toutes les dernières mises à jour de sécurité pour Office 2007 doivent être appliquées.

Microsoft Office Software Script de Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001\
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001 
**For Microsoft Office 2010** 

Open Microsoft Excel 2010 and perform the following steps:

1. Click the **File** tab.
2. Under **Help**, click **Options**.
3. Click **Trust Center**, and then click **Trust Center Settings**.
4. In the Trust Center, click **File Block Settings**.
5. Ensure the **Open** check box is selected for the following file types:  

   In Microsoft Excel 2010:
   - Excel 2007 and later Binary Workbooks
   - Excel 97-2003 Add-in Files
   - Excel 97-2003 Workbooks and Templates
   - Excel 95-97 Workbooks and Templates
   - Excel 95 Workbooks
   - Excel 4 Workbooks
   - Excel 4 Worksheets
   - Excel 3 Worksheets
   - Excel 2 Worksheets
6. Under **Open behavior for selected file types**, select **Do not open selected file types** or select **Open selected file types in Protected View**. Either choice will block the attack vector to the vulnerable code.
7. Click **OK** to apply the File Block Settings.

Alternatively, file block can be applied using Group Policy. For more information, see the TechNet article, [Plan file block settings for Office 2010](https://technet.microsoft.com/library/cc179230.aspx).

**Impact of workaround.** For Microsoft Office 2003 and Microsoft Office 2007, users who have configured the File Block policy and have not configured a special exempt directory or have not moved files to a trusted location will be unable to open Office 2003 files or earlier versions. For Microsoft Office 2010, Office 2003 files or earlier versions will either be blocked from opening or will be opened in protected mode depending on the open behavior that was selected. For more information about the impact of file block setting in Microsoft Office software, see [Microsoft Knowledge Base Article 922850](https://support.microsoft.com/kb/922850).

**How to undo the workaround.**

For Microsoft Office 2003 and Microsoft Office 2007, use the following registry scripts to undo the settings used to set the File Block policy:
Microsoft Office Software Script de Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000000
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000000 
For Microsoft Office 2010, open Microsoft Excel 2010 and perform the following steps:

1. Click the **File** tab.
2. Under **Help**, click **Options**.
3. Click **Trust Center**, and then click **Trust Center Settings**.
4. In the Trust Center, click **File Block Settings**.
5. Clear the **Open** check box for the file types that you previously selected.
6. Click **OK** to apply the File Block settings.

  • Utiliser microsoft Office Isolated Conversion Environment (MOICE) lors de l’ouverture de fichiers provenant de sources inconnues ou non approuvées

    Note La modification incorrecte du Registre peut entraîner de graves problèmes qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    Microsoft Office Isolated Conversion Environment (MOICE) permet de protéger les installations Office 2003 en ouvrant de manière plus sécurisée des fichiers de format binaire Word, Excel et PowerPoint.

    Pour installer MOICE, office 2003 ou Office 2007 doit être installé.

    Pour installer MOICE, vous devez également disposer du pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007. Le pack de compatibilité est disponible en téléchargement gratuit à partir du Centre de téléchargement Microsoft.

    MOICE nécessite toutes les mises à jour recommandées pour tous les programmes Office. Visitez Microsoft Update pour installer toutes les mises à jour recommandées.

    Activer MOICE

    Note Consultez l’article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée De résolution microsoft pour activer ou désactiver cette solution de contournement.

    Pour activer manuellement MOICE, exécutez les commandes comme spécifié dans le tableau suivant. L’exécution des commandes associe les extensions d’application Office à MOICE.

Commande permettant à MOICE d’être le gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=oice.word.document
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

For more information on MOICE, see [Microsoft Knowledge Base Article 935865](https://support.microsoft.com/kb/935865).

**Impact of workaround.** Office 2003 and earlier formatted documents that are converted to the Microsoft Office 2007 Open XML format by MOICE will not retain macro functionality. Additionally, documents with passwords or that are protected with Digital Rights Management cannot be converted.

**How to undo the workaround.** Run the commands to disable MOICE as specified in the table below.
Commande pour désactiver MOICE en tant que gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=Word. Document.8
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .ppt=PowerPoint.Show.8\ ASSOC .pot=PowerPoint.Template.8\ ASSOC .pps=PowerPoint.SlideShow.8 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

  • N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées

    N’ouvrez pas ou n’enregistrez pas les fichiers Microsoft Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.

FAQ sur la corruption de la mémoire du format de fichier Excel dans la vulnérabilité d’enregistrement OBJECTLINK - CVE-2012-0142

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité existe dans la façon dont Microsoft Excel gère la mémoire lors de l’ouverture de fichiers Excel spécialement conçus.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en tant qu’utilisateur connecté. Si un utilisateur est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Excel spécialement conçu à l’utilisateur et en le convainquant d’ouvrir le fichier.

Dans un scénario d’attaque web, un attaquant doit héberger un site web qui contient un fichier Excel spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant doit convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien qui les dirige vers le site de l’attaquant, puis en les convainquant d’ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les meilleures pratiques déconseillent fortement d’autoriser cela.

Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel valide les données lors de l’ouverture de fichiers Excel spécialement conçus.

Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été divulguée publiquement ?
Non. Microsoft a reçu des informations sur cette vulnérabilité par le biais de la divulgation coordonnée des vulnérabilités.

Lorsque ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.

Vulnérabilité d’altération de la mémoire Excel à l’aide de divers octets modifiés - CVE-2012-0143

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel gère les fichiers Excel spécialement conçus. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste Vulnérabilités et expositions courantes, consultez CVE-2012-0143.

Facteurs d’atténuation de l’altération de la mémoire Excel à l’aide de la vulnérabilité d’octets modifiés - CVE-2012-0143

L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :

  • Dans un scénario d’attaque web, un attaquant peut héberger un site web contenant un fichier Excel utilisé pour exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, toutefois, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant doit convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un e-mail ou un message instantané qui les dirige vers le site web de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.
  • Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
  • La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un e-mail.

Solutions de contournement pour la vulnérabilité d’altération de la mémoire Excel à l’aide de divers octets modifiés - CVE-2012-0143

La solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui permet de bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion pour déterminer si une solution de contournement réduit les fonctionnalités :

  • Utiliser la stratégie de blocage de fichiers Microsoft Officepour bloquer l’ouverture de documents Office 2003 et antérieurs à partir de sources et d’emplacements inconnus ou non approuvés

    La stratégie de blocage de fichiers Microsoft Office peut être utilisée pour empêcher l’ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

    Pour Microsoft Office 2003

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour définir la stratégie De blocage de fichiers. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’article 310516 de la Base de connaissances Microsoft.

    Note Pour utiliser « FileOpenBlock » avec Microsoft Office 2003, toutes les dernières mises à jour de sécurité pour Microsoft Office 2003 doivent être appliquées.

Microsoft Office Software Script de Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001\ 
**Impact of workaround.** For Microsoft Office 2003, users who have configured the File Block policy and have not configured a special exempt directory or have not moved files to a trusted location will be unable to open Office 2003 files or earlier versions.

**How to undo the workaround.**

For Microsoft Office 2003, use the following registry scripts to undo the settings used to set the File Block policy:
Microsoft Office Software Script de Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000000

  • Utiliser microsoft Office Isolated Conversion Environment (MOICE) lors de l’ouverture de fichiers provenant de sources inconnues ou non approuvées

    Note La modification incorrecte du Registre peut entraîner de graves problèmes qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    Microsoft Office Isolated Conversion Environment (MOICE) permet de protéger les installations Office 2003 en ouvrant de manière plus sécurisée des fichiers de format binaire Word, Excel et PowerPoint.

    Pour installer MOICE, office 2003 ou Office 2007 doit être installé.

    Pour installer MOICE, vous devez également disposer du pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007. Le pack de compatibilité est disponible en téléchargement gratuit à partir du Centre de téléchargement Microsoft.

    MOICE nécessite toutes les mises à jour recommandées pour tous les programmes Office. Visitez Microsoft Update pour installer toutes les mises à jour recommandées.

    Activer MOICE

    Note Consultez l’article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée De résolution microsoft pour activer ou désactiver cette solution de contournement.

    Pour activer manuellement MOICE, exécutez les commandes comme spécifié dans le tableau suivant. L’exécution des commandes associe les extensions d’application Office à MOICE.

Commande permettant à MOICE d’être le gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=oice.word.document
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

For more information on MOICE, see [Microsoft Knowledge Base Article 935865](https://support.microsoft.com/kb/935865).

**Impact of workaround.** Office 2003 and earlier formatted documents that are converted to the Microsoft Office 2007 Open XML format by MOICE will not retain macro functionality. Additionally, documents with passwords or that are protected with Digital Rights Management cannot be converted.

**How to undo the workaround.** Run the commands to disable MOICE as specified in the table below.
Commande pour désactiver MOICE en tant que gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=Word. Document.8
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .ppt=PowerPoint.Show.8\ ASSOC .pot=PowerPoint.Template.8\ ASSOC .pps=PowerPoint.SlideShow.8 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

  • N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées

    N’ouvrez pas ou n’enregistrez pas les fichiers Microsoft Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.

FAQ sur la vulnérabilité d’altération de la mémoire Excel à l’aide de divers octets modifiés - CVE-2012-0143

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité existe dans la façon dont Microsoft Excel gère la mémoire lors de l’ouverture de fichiers Excel spécialement conçus.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en tant qu’utilisateur connecté. Si un utilisateur est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Excel spécialement conçu à l’utilisateur et en le convainquant d’ouvrir le fichier.

Dans un scénario d’attaque web, un attaquant doit héberger un site web qui contient un fichier Excel spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant doit convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien qui les dirige vers le site de l’attaquant, puis en les convainquant d’ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les meilleures pratiques déconseillent fortement d’autoriser cela.

Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel valide les données lors de l’ouverture de fichiers Excel spécialement conçus.

Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été divulguée publiquement ?
Oui. Cette vulnérabilité a été divulguée publiquement. Le numéro de vulnérabilité et d’exposition commune CVE-2012-0143 lui a été attribué.

Lorsque ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.

Vulnérabilité d’altération de la mémoire des enregistrements Excel SXLI - CVE-2012-0184

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel gère les fichiers Excel spécialement conçus. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste Vulnérabilités et expositions courantes, consultez CVE-2012-0184.

Facteurs atténuants pour la vulnérabilité d’altération de la mémoire des enregistrements Excel SXLI - CVE-2012-0184

L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :

  • Dans un scénario d’attaque web, un attaquant peut héberger un site web contenant un fichier Excel utilisé pour exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, toutefois, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant doit convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un e-mail ou un message instantané qui les dirige vers le site web de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.
  • Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
  • La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un e-mail.

Solutions de contournement pour la vulnérabilité d’altération de la mémoire des enregistrements Excel SXLI - CVE-2012-0184

La solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui permet de bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion pour déterminer si une solution de contournement réduit les fonctionnalités :

  • Définir la validation de fichiers Office pour désactiver l’ouverture de fichiers qui échouent à la validation dans Excel 2003 et Excel 2007

    Note Avant d’appliquer cette solution de contournement, la validation de fichier Office doit être activée pour votre version de Microsoft Office. Pour plus d’informations sur l’activation de la validation de fichiers Office dans Microsoft Office 2003 et Microsoft Office 2007, voir l’article TechNet Validation de fichier Office pour Office 2003 et Office 2007.

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour désactiver la modification des fichiers qui échouent à la validation des fichiers. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’article 310516 de la Base de connaissances Microsoft.

    Note Consultez l’article 2501584 de la Base de connaissances Microsoft pour utiliser la solution automatisée Microsoft Fix it pour activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

    Note La modification incorrecte du Registre peut entraîner de graves problèmes qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    Utilisez le script de Registre approprié pour votre logiciel Office.

Microsoft Office Software Script de Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation]\ \ « InvalidFileUIOptions"=dword:00000001
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation]\ \ « InvalidFileUIOptions"=dword:00000001 
**Impact of workaround.** Office File Validation will no longer allow the opening of suspicious files.

**How to undo the workaround.**

Use the appropriate registry script for your software to undo the settings set by this workaround.
Microsoft Office Software Script du Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation]\ \ « InvalidFileUIOptions"=dword:00000000
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation]\ \ « InvalidFileUIOptions"=dword:00000000

  • Définir la validation de fichier Office pour désactiver la modification en mode protégé des fichiers qui échouent à la validation dans Excel 2010

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour désactiver la modification des fichiers qui échouent à la validation des fichiers. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’Article de la Base de connaissances Microsoft 310516.

    Note Consultez l’Article de la Base de connaissances Microsoft 2501584 pour utiliser la solution automatisée De résolution microsoft pour activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

    Note La modification incorrecte du Registre peut entraîner des problèmes graves qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    Utilisez le script de Registre approprié pour votre logiciel Office.

Microsoft Office Software Script du Registre
Microsoft Excel 2010 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation]\ \ « DisableEditFromPV"=dword:00000001 
**Impact of workaround.** Office File Validation will no longer allow the editing of suspicious files.

**How to undo the workaround.**

Use the appropriate registry script for your software to undo the settings set by this workaround.
Microsoft Office Software Script du Registre
Microsoft Excel 2010 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation]\ \ « DisableEditFromPV"=dword:000000000

  • Utiliser la stratégie de blocage de fichiers Microsoft Officepour bloquer l’ouverture de documents Office 2003 et antérieurs provenant de sources et d’emplacements inconnus ou non approuvés

    La stratégie de blocage de fichiers Microsoft Office peut être utilisée pour empêcher l’ouverture de types de fichiers spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

    Pour Microsoft Office 2003 et Microsoft Office 2007

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour définir la stratégie De blocage de fichier. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’Article de la Base de connaissances Microsoft 310516.

    Note Pour utiliser « FileOpenBlock » avec Microsoft Office 2003, toutes les dernières mises à jour de sécurité pour Microsoft Office 2003 doivent être appliquées. Pour utiliser « FileOpenBlock » avec Microsoft Office 2007, toutes les dernières mises à jour de sécurité pour Office 2007 doivent être appliquées.

Microsoft Office Software Script du Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001\
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001 
**For Microsoft Office 2010** 

Open Microsoft Excel 2010 and perform the following steps:

1.  Click the **File** tab.
2.  Under **Help**, click **Options**.
3.  Click **Trust Center**, and then click **Trust Center Settings**.
4.  In the Trust Center, click **File Block Settings**.
5.  Ensure the **Open** check box is selected for the following file types:  

    In Microsoft Excel 2010:
    - Excel 2007 and later Binary Workbooks
    - Excel 97-2003 Add-in Files
    - Excel 97-2003 Workbooks and Templates
    - Excel 95-97 Workbooks and Templates
    - Excel 95 Workbooks
    - Excel 4 Workbooks
    - Excel 4 Worksheets
    - Excel 3 Worksheets
    - Excel 2 Worksheets
6.  Under **Open behavior for selected file types**, select **Do not open selected file types** or select **Open selected file types in Protected View**. Either choice will block the attack vector to the vulnerable code.
7.  Click **OK** to apply the File Block Settings.

Alternatively, file block can be applied using Group Policy. For more information, see the TechNet article, [Plan file block settings for Office 2010](https://technet.microsoft.com/library/cc179230.aspx).

**Impact of workaround.** For Microsoft Office 2003 and Microsoft Office 2007, users who have configured the File Block policy and have not configured a special exempt directory or have not moved files to a trusted location will be unable to open Office 2003 files or earlier versions. For Microsoft Office 2010, Office 2003 files or earlier versions will either be blocked from opening or will be opened in protected mode depending on the open behavior that was selected. For more information about the impact of file block setting in Microsoft Office software, see [Microsoft Knowledge Base Article 922850](https://support.microsoft.com/kb/922850).

**How to undo the workaround.**

For Microsoft Office 2003 and Microsoft Office 2007, use the following registry scripts to undo the settings used to set the File Block policy:
Microsoft Office Software Script du Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:000000000
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:000000000 
For Microsoft Office 2010, open Microsoft Excel 2010 and perform the following steps:

1.  Click the **File** tab.
2.  Under **Help**, click **Options**.
3.  Click **Trust Center**, and then click **Trust Center Settings**.
4.  In the Trust Center, click **File Block Settings**.
5.  Clear the **Open** check box for the file types that you previously selected.
6.  Click **OK** to apply the File Block settings.

  • Utiliser microsoft Office Isolated Conversion Environment (MOICE) lors de l’ouverture de fichiers provenant de sources inconnues ou non approuvées

    Note La modification incorrecte du Registre peut entraîner des problèmes graves qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    L’environnement de conversion isolé Microsoft Office (MOICE) permet de protéger les installations Office 2003 en ouvrant de manière plus sécurisée des fichiers au format binaire Word, Excel et PowerPoint.

    Pour installer MOICE, vous devez avoir installé Office 2003 ou Office 2007.

    Pour installer MOICE, vous devez également disposer du pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007. Le pack de compatibilité est disponible en téléchargement gratuit à partir du Centre de téléchargement Microsoft.

    MOICE nécessite toutes les mises à jour recommandées pour tous les programmes Office. Visitez Microsoft Update pour installer toutes les mises à jour recommandées.

    Activer MOICE

    Note Consultez l’article de la Base de connaissances Microsoft 935865 pour utiliser la solution automatisée De résolution de Microsoft pour activer ou désactiver cette solution de contournement.

    Pour activer manuellement MOICE, exécutez les commandes comme spécifié dans le tableau suivant. L’exécution des commandes associe les extensions d’application Office à MOICE.

Commande permettant à MOICE d’être le gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=oice.word.document
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes : \ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

For more information on MOICE, see [Microsoft Knowledge Base Article 935865](https://support.microsoft.com/kb/935865).

**Impact of workaround.** Office 2003 and earlier formatted documents that are converted to the Microsoft Office 2007 Open XML format by MOICE will not retain macro functionality. Additionally, documents with passwords or that are protected with Digital Rights Management cannot be converted.

**How to undo the workaround.** Run the commands to disable MOICE as specified in the table below.
Commande permettant de désactiver MOICE en tant que gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=Word. Document.8
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes : \ ASSOC .ppt=PowerPoint.Show.8\ ASSOC .pot=PowerPoint.Template.8\ ASSOC .pps=PowerPoint.SlideShow.8 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

  • N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées

    N’ouvrez ni n’enregistrez pas les fichiers Microsoft Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.

Forum aux questions sur la vulnérabilité d’altération de la mémoire des enregistrements Excel SXLI - CVE-2012-0184

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité existe dans la façon dont Microsoft Excel gère la mémoire lors de l’ouverture de fichiers Excel spécialement conçus.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en tant qu’utilisateur connecté. Si un utilisateur est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Excel spécialement conçu à l’utilisateur et en convainquant l’utilisateur d’ouvrir le fichier.

Dans un scénario d’attaque web, un attaquant doit héberger un site web contenant un fichier Excel spécialement conçu pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les faisant cliquer sur un lien qui les dirige vers le site de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes qui sont les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal server, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les bonnes pratiques déconseillent fortement d’autoriser cela.

Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel valide les données lors de l’ouverture de fichiers Excel spécialement conçus.

Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été rendue publique ?
Non. Microsoft a reçu des informations sur cette vulnérabilité via la divulgation coordonnée des vulnérabilités.

Lors de la publication de ce bulletin de sécurité, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.

Vulnérabilité de dépassement de capacité du tas d’enregistrements Dans Excel MergeCells - CVE-2012-0185

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel gère les fichiers Excel spécialement conçus. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez CVE-2012-0185.

Facteurs atténuants pour la vulnérabilité de dépassement de tas d’enregistrements Excel MergeCells - CVE-2012-0185

L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :

  • Dans un scénario d’attaque web, un attaquant peut héberger un site web contenant un fichier Excel utilisé pour exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, cependant, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un message électronique ou un message instantané qui les amène au site web de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.
  • Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
  • La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un message électronique.

Solutions de contournement pour la vulnérabilité de dépassement de mémoire d’enregistrement d’Excel MergeCells - CVE-2012-0185

La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui aiderait à bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion sur la réduction des fonctionnalités :

  • Définir la validation des fichiers Office pour désactiver l’ouverture des fichiers qui échouent à la validation dans Excel 2007

    Note Avant d’appliquer cette solution de contournement, la validation de fichier Office doit être activée pour votre version de Microsoft Office. Pour plus d’informations sur l’activation de la validation de fichiers Office dans Microsoft Office 2007, consultez l’article TechNet, Validation de fichier Office pour Office 2003 et Office 2007.

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour désactiver la modification des fichiers qui échouent à la validation des fichiers. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’Article de la Base de connaissances Microsoft 310516.

    Note Consultez l’Article de la Base de connaissances Microsoft 2501584 pour utiliser la solution automatisée De résolution microsoft pour activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

    Note La modification incorrecte du Registre peut entraîner des problèmes graves qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    Utilisez le script de Registre approprié pour votre logiciel Office.

Microsoft Office Software Script du Registre
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation]\ \ « InvalidFileUIOptions"=dword:00000001 
**Impact of workaround.** Office File Validation will no longer allow the opening of suspicious files.

**How to undo the workaround.**

Use the appropriate registry script for your software to undo the settings set by this workaround.
Microsoft Office Software Script du Registre
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation]\ \ « InvalidFileUIOptions"=dword:00000000

  • Définir la validation de fichier Office pour désactiver la modification en mode protégé des fichiers qui échouent à la validation dans Excel 2010

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour désactiver la modification des fichiers qui échouent à la validation des fichiers. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’Article de la Base de connaissances Microsoft 310516.

    Note Consultez l’Article de la Base de connaissances Microsoft 2501584 pour utiliser la solution automatisée De résolution microsoft pour activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

    Note La modification incorrecte du Registre peut entraîner des problèmes graves qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    Utilisez le script de Registre approprié pour votre logiciel Office.

Microsoft Office Software Script du Registre
Microsoft Excel 2010 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation]\ \ « DisableEditFromPV"=dword:00000001 
**Impact of workaround.** Office File Validation will no longer allow the editing of suspicious files.

**How to undo the workaround.**

Use the appropriate registry script for your software to undo the settings set by this workaround.
Microsoft Office Software Script du Registre
Microsoft Excel 2010 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation]\ \ « DisableEditFromPV"=dword:000000000

  • Utiliser la stratégie de blocage de fichiers Microsoft Officepour bloquer l’ouverture de documents Office 2003 et antérieurs provenant de sources et d’emplacements inconnus ou non approuvés

    La stratégie de blocage de fichiers Microsoft Office peut être utilisée pour empêcher l’ouverture de types de fichiers spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

    Pour Microsoft Office 2007

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour définir la stratégie De blocage de fichier. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’Article de la Base de connaissances Microsoft 310516.

    Note Pour utiliser « FileOpenBlock » avec Microsoft Office 2003, toutes les dernières mises à jour de sécurité pour Microsoft Office 2003 doivent être appliquées. Pour utiliser « FileOpenBlock » avec Microsoft Office 2007, toutes les dernières mises à jour de sécurité pour Office 2007 doivent être appliquées.

Microsoft Office Software Script du Registre
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001 
**For Microsoft Office 2010** 

Open Microsoft Excel 2010 and perform the following steps:

1.  Click the **File** tab.
2.  Under **Help**, click **Options**.
3.  Click **Trust Center**, and then click **Trust Center Settings**.
4.  In the Trust Center, click **File Block Settings**.
5.  Ensure the **Open** check box is selected for the following file types:  

    In Microsoft Excel 2010:
    - Excel 2007 and later Binary Workbooks
    - Excel 97-2003 Add-in Files
    - Excel 97-2003 Workbooks and Templates
    - Excel 95-97 Workbooks and Templates
    - Excel 95 Workbooks
    - Excel 4 Workbooks
    - Excel 4 Worksheets
    - Excel 3 Worksheets
    - Excel 2 Worksheets
6.  Under **Open behavior for selected file types**, select **Do not open selected file types** or select **Open selected file types in Protected View**. Either choice will block the attack vector to the vulnerable code.
7.  Click **OK** to apply the File Block Settings.

Alternatively, file block can be applied using Group Policy. For more information, see the TechNet article, [Plan file block settings for Office 2010](https://technet.microsoft.com/library/cc179230.aspx).

**Impact of workaround.** For Microsoft Office 2003 and Microsoft Office 2007, users who have configured the File Block policy and have not configured a special exempt directory or have not moved files to a trusted location will be unable to open Office 2003 files or earlier versions. For Microsoft Office 2010, Office 2003 files or earlier versions will either be blocked from opening or will be opened in protected mode depending on the open behavior that was selected. For more information about the impact of file block setting in Microsoft Office software, see [Microsoft Knowledge Base Article 922850](https://support.microsoft.com/kb/922850).

**How to undo the workaround.**

For Microsoft Office 2007, use the following registry scripts to undo the settings used to set the File Block policy:
Microsoft Office Software Script du Registre
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:000000000 
For Microsoft Office 2010, open Microsoft Excel 2010 and perform the following steps:

1.  Click the **File** tab.
2.  Under **Help**, click **Options**.
3.  Click **Trust Center**, and then click **Trust Center Settings**.
4.  In the Trust Center, click **File Block Settings**.
5.  Clear the **Open** check box for the file types that you previously selected.
6.  Click **OK** to apply the File Block settings.

  • Utiliser microsoft Office Isolated Conversion Environment (MOICE) lors de l’ouverture de fichiers provenant de sources inconnues ou non approuvées

    Note La modification incorrecte du Registre peut entraîner des problèmes graves qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    L’environnement de conversion isolé Microsoft Office (MOICE) permet de protéger les installations Office 2003 en ouvrant de manière plus sécurisée des fichiers au format binaire Word, Excel et PowerPoint.

    Pour installer MOICE, vous devez avoir installé Office 2003 ou Office 2007.

    Pour installer MOICE, vous devez également disposer du pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007. Le pack de compatibilité est disponible en téléchargement gratuit à partir du Centre de téléchargement Microsoft.

    MOICE nécessite toutes les mises à jour recommandées pour tous les programmes Office. Visitez Microsoft Update pour installer toutes les mises à jour recommandées.

    Activer MOICE

    Note Consultez l’article de la Base de connaissances Microsoft 935865 pour utiliser la solution automatisée De résolution de Microsoft pour activer ou désactiver cette solution de contournement.

    Pour activer manuellement MOICE, exécutez les commandes comme spécifié dans le tableau suivant. L’exécution des commandes associe les extensions d’application Office à MOICE.

Commande permettant à MOICE d’être le gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=oice.word.document
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes : \ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

For more information on MOICE, see [Microsoft Knowledge Base Article 935865](https://support.microsoft.com/kb/935865).

**Impact of workaround.** Office 2003 and earlier formatted documents that are converted to the Microsoft Office 2007 Open XML format by MOICE will not retain macro functionality. Additionally, documents with passwords or that are protected with Digital Rights Management cannot be converted.

**How to undo the workaround.** Run the commands to disable MOICE as specified in the table below.
Commande permettant de désactiver MOICE en tant que gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=Word. Document.8
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes : \ ASSOC .ppt=PowerPoint.Show.8\ ASSOC .pot=PowerPoint.Template.8\ ASSOC .pps=PowerPoint.SlideShow.8 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

  • N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées

    N’ouvrez ni n’enregistrez pas les fichiers Microsoft Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.

Faq sur la vulnérabilité de dépassement de mémoire d’enregistrement d’Excel MergeCells - CVE-2012-0185

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité existe dans la façon dont Microsoft Excel gère la mémoire lors de l’ouverture de fichiers Excel spécialement conçus.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en tant qu’utilisateur connecté. Si un utilisateur est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Excel spécialement conçu à l’utilisateur et en convainquant l’utilisateur d’ouvrir le fichier.

Dans un scénario d’attaque web, un attaquant doit héberger un site web contenant un fichier Excel spécialement conçu pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les faisant cliquer sur un lien qui les dirige vers le site de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes qui sont les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal server, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les bonnes pratiques déconseillent fortement d’autoriser cela.

Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel valide les données lors de l’ouverture de fichiers Excel spécialement conçus.

Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été rendue publique ?
Non. Microsoft a reçu des informations sur cette vulnérabilité via la divulgation coordonnée des vulnérabilités.

Lors de la publication de ce bulletin de sécurité, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.

Vulnérabilité d’incompatibilité de type d’analyse des enregistrements de série Excel - CVE-2012-1847

Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel gère les fichiers Excel spécialement conçus. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez CVE-2012-1847.

Facteurs atténuants pour la vulnérabilité d’incompatibilité de type d’analyse d’enregistrement de série Excel - CVE-2012-1847

L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :

  • Dans un scénario d’attaque web, un attaquant peut héberger un site web contenant un fichier Excel utilisé pour exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, cependant, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un message électronique ou un message instantané qui les amène au site web de l’attaquant, puis les convaincre d’ouvrir le fichier Excel spécialement conçu.
  • Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
  • La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un message électronique.

Solutions de contournement pour la vulnérabilité d’incompatibilité de type d’analyse d’enregistrement de série Excel - CVE-2012-1847

La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui aiderait à bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion sur la réduction des fonctionnalités :

  • Utiliser la stratégie de blocage de fichiers Microsoft Officepour bloquer l’ouverture de documents Office 2003 et antérieurs provenant de sources et d’emplacements inconnus ou non approuvés

    La stratégie de blocage de fichiers Microsoft Office peut être utilisée pour empêcher l’ouverture de types de fichiers spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

    Pour Microsoft Office 2003 et Microsoft Office 2007

    Les scripts de Registre suivants peuvent être enregistrés dans des fichiers d’entrée de Registre (.reg) et utilisés pour définir la stratégie De blocage de fichier. Pour plus d’informations sur l’utilisation des scripts de Registre, consultez l’Article de la Base de connaissances Microsoft 310516.

    Note Pour utiliser « FileOpenBlock » avec Microsoft Office 2003, toutes les dernières mises à jour de sécurité pour Microsoft Office 2003 doivent être appliquées. Pour utiliser « FileOpenBlock » avec Microsoft Office 2007, toutes les dernières mises à jour de sécurité pour Office 2007 doivent être appliquées.

Microsoft Office Software Script du Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001\
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:00000001 
**For Microsoft Office 2010** 

Open Microsoft Excel 2010 and perform the following steps:

1.  Click the **File** tab.
2.  Under **Help**, click **Options**.
3.  Click **Trust Center**, and then click **Trust Center Settings**.
4.  In the Trust Center, click **File Block Settings**.
5.  Ensure the **Open** check box is selected for the following file types:  

    In Microsoft Excel 2010:
    - Excel 2007 and later Binary Workbooks
    - Excel 97-2003 Add-in Files
    - Excel 97-2003 Workbooks and Templates
    - Excel 95-97 Workbooks and Templates
    - Excel 95 Workbooks
    - Excel 4 Workbooks
    - Excel 4 Worksheets
    - Excel 3 Worksheets
    - Excel 2 Worksheets
6.  Under **Open behavior for selected file types**, select **Do not open selected file types** or select **Open selected file types in Protected View**. Either choice will block the attack vector to the vulnerable code.
7.  Click **OK** to apply the File Block Settings.

Alternatively, file block can be applied using Group Policy. For more information, see the TechNet article, [Plan file block settings for Office 2010](https://technet.microsoft.com/library/cc179230.aspx).

**Impact of workaround.** For Microsoft Office 2003 and Microsoft Office 2007, users who have configured the File Block policy and have not configured a special exempt directory or have not moved files to a trusted location will be unable to open Office 2003 files or earlier versions. For Microsoft Office 2010, Office 2003 files or earlier versions will either be blocked from opening or will be opened in protected mode depending on the open behavior that was selected. For more information about the impact of file block setting in Microsoft Office software, see [Microsoft Knowledge Base Article 922850](https://support.microsoft.com/kb/922850).

**How to undo the workaround.**

For Microsoft Office 2003 and Microsoft Office 2007, use the following registry scripts to undo the settings used to set the File Block policy:
Microsoft Office Software Script du Registre
Microsoft Excel 2003 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:000000000
Microsoft Excel 2007 Éditeur du Registre Windows version 5.00\ \ [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]\ \ « BinaryFiles"=dword:000000000 
For Microsoft Office 2010, open Microsoft Excel 2010 and perform the following steps:

1.  Click the **File** tab.
2.  Under **Help**, click **Options**.
3.  Click **Trust Center**, and then click **Trust Center Settings**.
4.  In the Trust Center, click **File Block Settings**.
5.  Clear the **Open** check box for the file types that you previously selected.
6.  Click **OK** to apply the File Block settings.

  • Utiliser microsoft Office Isolated Conversion Environment (MOICE) lors de l’ouverture de fichiers provenant de sources inconnues ou non approuvées

    Note La modification incorrecte du Registre peut entraîner des problèmes graves qui peuvent vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut pas garantir que les problèmes résultant d’une modification incorrecte du Registre peuvent être résolus. Modifiez le Registre à vos propres risques.

    L’environnement de conversion isolé Microsoft Office (MOICE) permet de protéger les installations Office 2003 en ouvrant de manière plus sécurisée des fichiers au format binaire Word, Excel et PowerPoint.

    Pour installer MOICE, vous devez avoir installé Office 2003 ou Office 2007.

    Pour installer MOICE, vous devez également disposer du pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007. Le pack de compatibilité est disponible en téléchargement gratuit à partir du Centre de téléchargement Microsoft.

    MOICE nécessite toutes les mises à jour recommandées pour tous les programmes Office. Visitez Microsoft Update pour installer toutes les mises à jour recommandées.

    Activer MOICE

    Note Consultez l’article de la Base de connaissances Microsoft 935865 pour utiliser la solution automatisée De résolution de Microsoft pour activer ou désactiver cette solution de contournement.

    Pour activer manuellement MOICE, exécutez les commandes comme spécifié dans le tableau suivant. L’exécution des commandes associe les extensions d’application Office à MOICE.

Commande permettant à MOICE d’être le gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=oice.word.document
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .XLS=oice.excel.sheet\ ASSOC . XLT=oice.excel.template\ ASSOC . XLA=oice.excel.addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes : \ ASSOC .PPT=oice.powerpoint.show\ ASSOC . POT=oice.powerpoint.template\ ASSOC . PPS=oice.powerpoint.slideshow 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

For more information on MOICE, see [Microsoft Knowledge Base Article 935865](https://support.microsoft.com/kb/935865).

**Impact of workaround.** Office 2003 and earlier formatted documents that are converted to the Microsoft Office 2007 Open XML format by MOICE will not retain macro functionality. Additionally, documents with passwords or that are protected with Digital Rights Management cannot be converted.

**How to undo the workaround.** Run the commands to disable MOICE as specified in the table below.
Commande permettant de désactiver MOICE en tant que gestionnaire inscrit
Pour Word, exécutez la commande suivante à partir d’une invite de commandes :\ ASSOC .doc=Word. Document.8
Pour Excel, exécutez les commandes suivantes à partir d’une invite de commandes :\ ASSOC .xls=Excel.Sheet.8\ ASSOC .xlt=Excel.Template\ ASSOC .xla=Excel.Addin
Pour PowerPoint, exécutez les commandes suivantes à partir d’une invite de commandes : \ ASSOC .ppt=PowerPoint.Show.8\ ASSOC .pot=PowerPoint.Template.8\ ASSOC .pps=PowerPoint.SlideShow.8 
**Note** On Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, run the above commands from an elevated command prompt.

  • N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées

    N’ouvrez ni n’enregistrez pas les fichiers Microsoft Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.

Forum aux questions sur la vulnérabilité d’incompatibilité de type d’analyse d’enregistrement de série Excel - CVE-2012-1847

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets.

Quelles sont les causes de la vulnérabilité ?
La vulnérabilité existe dans la façon dont Microsoft Excel gère la mémoire lors de l’ouverture de fichiers Excel spécialement conçus.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut exécuter du code arbitraire en tant qu’utilisateur connecté. Si un utilisateur est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.

Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Excel spécialement conçu avec une version affectée de Microsoft Excel.

Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Excel spécialement conçu à l’utilisateur et en le convainquant d’ouvrir le fichier.

Dans un scénario d’attaque web, un attaquant doit héberger un site web qui contient un fichier Excel spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant doit convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien qui les dirige vers le site de l’attaquant, puis en les convainquant d’ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les meilleures pratiques déconseillent fortement d’autoriser cela.

Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel valide les données lors de l’ouverture de fichiers Excel spécialement conçus.

Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été divulguée publiquement ?
Non. Microsoft a reçu des informations sur cette vulnérabilité par le biais de la divulgation coordonnée des vulnérabilités.

Lorsque ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.

Informations de mise à jour

Outils de détection et de déploiement et conseils

Security Central

Gérez les mises à jour logicielles et de sécurité que vous devez déployer sur les serveurs, les ordinateurs de bureau et les systèmes mobiles de votre organization. Pour plus d’informations, consultez le Centre de gestion des mises à jour TechNet. Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Les mises à jour de sécurité sont disponibles à partir de Microsoft Update et Windows Update. Les mises à jour de sécurité sont également disponibles dans le Centre de téléchargement Microsoft. Vous pouvez les trouver plus facilement en effectuant une recherche mot clé « mise à jour de sécurité ».

Pour les clients de Microsoft Office pour Mac, Microsoft AutoUpdate pour Mac peut vous aider à maintenir votre logiciel Microsoft à jour. Pour plus d’informations sur l’utilisation de Microsoft AutoUpdate pour Mac, consultez Rechercher automatiquement les mises à jour logicielles.

Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du catalogue Microsoft Update. Le catalogue Microsoft Update fournit un catalogue pouvant faire l’objet d’une recherche de contenu mis à disposition via Windows Update et Microsoft Update, y compris les mises à jour de sécurité, les pilotes et les Service Packs. En effectuant une recherche à l’aide du numéro de bulletin de sécurité (par exemple, « MS07-036 »), vous pouvez ajouter toutes les mises à jour applicables à votre panier (y compris différentes langues pour une mise à jour) et les télécharger dans le dossier de votre choix. Pour plus d’informations sur le catalogue Microsoft Update, consultez le FAQ sur le catalogue Microsoft Update.

Guide de détection et de déploiement

Microsoft fournit des conseils de détection et de déploiement pour les mises à jour de sécurité. Ce guide contient des recommandations et des informations qui peuvent aider les professionnels de l’informatique à comprendre comment utiliser différents outils pour la détection et le déploiement des mises à jour de sécurité. Pour plus d’informations, consultez l’article 961747 de la Base de connaissances Microsoft.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs d’analyser les systèmes locaux et distants à la recherche de mises à jour de sécurité manquantes ainsi que des erreurs de configuration de sécurité courantes. Pour plus d’informations sur MBSA, consultez Microsoft Baseline Security Analyzer.

Le tableau suivant fournit le résumé de la détection MBSA pour cette mise à jour de sécurité.

Logiciel MBSA
Microsoft Office 2003 Service Pack 3 Oui
Microsoft Office 2007 Service Pack 2 et Microsoft Excel 2007 Service Pack 3 Oui
Microsoft Office 2010 et Microsoft Excel 2010 Service Pack 1 (éditions 32 bits) Oui
Microsoft Office 2010 et Microsoft Excel 2010 Service Pack 1 (éditions 64 bits) Oui
Microsoft Office 2008 pour Mac Non
Microsoft Office pour Mac 2011 Non
Visionneuse Microsoft Excel Oui
Microsoft Office Compatibility Pack Service Pack 2 et Microsoft Office Compatibility Pack Service Pack 3 Oui

Note Pour les clients qui utilisent des logiciels hérités non pris en charge par la dernière version de MBSA, Microsoft Update et Windows Server Update Services, consultez Microsoft Baseline Security Analyzer et reportez-vous à la section Support produit hérité pour savoir comment créer une détection complète des mises à jour de sécurité avec des outils hérités.

Windows Server Update Services

Windows Server Update Services (WSUS) permet aux administrateurs informatiques de déployer les dernières mises à jour des produits Microsoft sur les ordinateurs qui exécutent le système d’exploitation Windows. Pour plus d’informations sur le déploiement des mises à jour de sécurité à l’aide de Windows Server Update Services, consultez l’article TechNet, Windows Server Update Services.

Systems Management Server

Le tableau suivant fournit le résumé de la détection et du déploiement SMS pour cette mise à jour de sécurité.

Logiciel SMS 2003 avec ITMU Configuration Manager 2007
Microsoft Office 2003 Service Pack 3 Oui Oui
Microsoft Office 2007 Service Pack 2 et Microsoft Excel 2007 Service Pack 3 Oui Oui
Microsoft Office 2010 et Microsoft Excel 2010 Service Pack 1 (éditions 32 bits) Oui Oui
Microsoft Office 2010 et Microsoft Excel 2010 Service Pack 1 (éditions 64 bits) Oui Oui
Microsoft Office 2008 pour Mac Non Non
Microsoft Office pour Mac 2011 Non Non
Visionneuse Microsoft Excel Oui Oui
Microsoft Office Compatibility Pack Service Pack 2 et Microsoft Office Compatibility Pack Service Pack 3 Oui Oui

Note Microsoft a cessé de prendre en charge SMS 2.0 le 12 avril 2011. Pour SMS 2003, Microsoft a également cessé de prendre en charge l’outil d’inventaire des mises à jour de sécurité (SUIT) le 12 avril 2011. Les clients sont encouragés à effectuer une mise à niveau vers System Center Configuration Manager 2007. Pour les clients qui restent sur SMS 2003 Service Pack 3, l’outil d’inventaire pour Microsoft Mises à jour (ITMU) est également une option.

Pour SMS 2003, l’outil d’inventaire SMS 2003 pour Microsoft Mises à jour (ITMU) peut être utilisé par SMS pour détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d’informations sur l’ITMU SMS 2003, consultez Outil d’inventaire SMS 2003 pour Microsoft Mises à jour. Pour plus d’informations sur les outils d’analyse SMS, consultez Outils d’analyse des mises à jour logicielles SMS 2003. Voir aussi Téléchargements pour Systems Management Server 2003.

System Center Configuration Manager 2007 utilise WSUS 3.0 pour la détection des mises à jour. Pour plus d’informations sur Configuration Manager 2007 Software Update Management, consultez System Center Configuration Manager 2007.

Pour plus d’informations sur les SMS, visitez le site web SMS.

Pour plus d’informations, consultez l’article 910723 de la Base de connaissances Microsoft : Liste récapitulative des articles d’aide sur la détection et le déploiement mensuels.

Note Si vous avez utilisé un point d’installation administrative (AIP) pour déployer Office XP ou Office 2003, vous ne pourrez peut-être pas déployer la mise à jour à l’aide de SMS si vous avez mis à jour l’AIP à partir de la base de référence d’origine. Pour plus d’informations, consultez l’en-tête Point d’installation administrative d’Office dans cette section.

Point d’installation administrative d’Office

Si vous avez installé votre application à partir d’un emplacement de serveur, l’administrateur du serveur doit mettre à jour l’emplacement du serveur avec la mise à jour administrative et déployer cette mise à jour sur votre système.

Mettre à jour l’évaluateur de compatibilité et le kit de ressources de compatibilité des applications

Mises à jour écrivez souvent dans les mêmes fichiers et paramètres de Registre que vos applications doivent exécuter. Cela peut déclencher des incompatibilités et augmenter le temps nécessaire au déploiement des mises à jour de sécurité. Vous pouvez simplifier le test et la validation des mises à jour Windows par rapport aux applications installées à l’aide des composants De l’évaluateur de compatibilité des mises à jour inclus dans application Compatibility Toolkit.

Le Kit de ressources de compatibilité des applications (ACT) contient les outils et la documentation nécessaires pour évaluer et atténuer les problèmes de compatibilité des applications avant de déployer Windows Vista, un Windows Update, une mise à jour de sécurité Microsoft ou une nouvelle version de Windows Internet Explorer dans votre environnement.

Déploiement des mises à jour de sécurité

Logiciel affecté

Pour plus d’informations sur la mise à jour de sécurité spécifique pour votre logiciel affecté, cliquez sur le lien approprié :

Office 2003 (toutes les éditions)

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez des informations supplémentaires dans la sous-section Informations de déploiement ci-dessous.

Inclusion dans les futurs Service Packs Il n’y a plus de Service Packs prévu pour ce logiciel. La mise à jour de ce problème peut être incluse dans un correctif cumulatif ultérieur.
Déploiement
Installation sans intervention de l’utilisateur Office2003-kb2597086-fullfile-enu.exe /q:a
Installation sans redémarrage Office2003-kb2597086-fullfile-enu.exe /r:n
Mettre à jour le fichier journal Non applicable
Informations supplémentaires Pour la détection et le déploiement, consultez la section précédente Outils de détection et de déploiement et conseils. \ \ Pour connaître les fonctionnalités que vous pouvez installer de manière sélective, voir la sous-section Fonctionnalités Office pour les installations administratives de cette section.
Condition requise pour le redémarrage
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche pour vous conseiller de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers affectés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article 887012 de la Base de connaissances Microsoft.
HotPatching Non applicable
Informations de suppression Utilisez l’élément Ajout/Suppression de programmes dans Panneau de configuration.\ \ Remarque Lorsque vous supprimez cette mise à jour, vous pouvez être invité à insérer le CD-ROM Microsoft Office 2003 dans le lecteur de CD-ROM. En outre, vous n’avez peut-être pas la possibilité de désinstaller la mise à jour de l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. Il existe plusieurs causes possibles pour ce problème. Pour plus d’informations sur la suppression, consultez l’article 903771 de la Base de connaissances Microsoft.
Informations sur le fichier Consultez l’article 2597086 de la Base de connaissances Microsoft.
Vérification de la clé de Registre Non applicable

Fonctionnalités Office

Le tableau suivant contient la liste des noms de fonctionnalités (respectant la casse) qui doivent être réinstallés pour la mise à jour. Pour installer toutes les fonctionnalités, vous pouvez utiliser REINSTALL=ALL ou installer les fonctionnalités suivantes :

Produit Fonctionnalité
STD11, BASIC11, PERS11, STDP11, PROI11, PRO11, PRO11SB Tous

Note Les administrateurs travaillant dans des environnements managés peuvent trouver des ressources complètes pour le déploiement des mises à jour Office dans un organization dans le Centre de mise à jour Office Administration. Sur ce site, faites défiler vers le bas et regardez sous la section Mettre à jour les ressources pour connaître la version logicielle que vous mettez à jour. La documentation Windows Installer fournit également plus d’informations sur les paramètres pris en charge par Windows Installer.

Informations de déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour à partir du lien de téléchargement approprié dans la section Logiciels affectés et non affectés. Si vous avez installé votre application à partir d’un emplacement de serveur, l’administrateur du serveur doit à la place mettre à jour l’emplacement du serveur avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d’informations sur les points d’installation d’administration, reportez-vous aux informations sur le point d’installation administrative d’Office dans la sous-section Outils et conseils de détection et de déploiement .

Cette mise à jour de sécurité nécessite l’installation de Windows Installer 2.0 ou version ultérieure sur le système. Toutes les versions prises en charge de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la version 2.0 ou ultérieure de Windows Installer, visitez l’un des sites web Microsoft suivants :

Pour plus d’informations sur la terminologie qui apparaît dans ce bulletin, comme le correctif logiciel, consultez l’article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateurs d’installation des mises à jour de sécurité pris en charge

Commutateur Description
/q Spécifie le mode silencieux ou supprime les invites lors de l’extraction des fichiers.
/q:u Spécifie le mode silencieux de l’utilisateur, qui présente certaines boîtes de dialogue à l’utilisateur.
/q:a Spécifie le mode silencieux de l’administrateur, qui ne présente aucune boîte de dialogue à l’utilisateur.
/t:path Spécifie le dossier cible pour l’extraction des fichiers.
/c Extrait les fichiers sans les installer. Si /t:path n’est pas spécifié, vous êtes invité à entrer un dossier cible.
/c:path Remplace la commande d’installation définie par author. Spécifie le chemin d’accès et le nom du fichier Setup.inf ou .exe.
/r:n Ne redémarre jamais le système après l’installation.
/r:I Invite l’utilisateur à redémarrer le système si un redémarrage est requis, sauf s’il est utilisé avec /q:a.
/r:a Redémarre toujours le système après l’installation.
/r:s Redémarre le système après l’installation sans inviter l’utilisateur.
/n:v Aucune vérification de version : installez le programme sur une version antérieure.

Note Vous pouvez combiner ces commutateurs en une seule commande. Pour assurer la compatibilité descendante, la mise à jour de sécurité prend également en charge la plupart des commutateurs d’installation que la version antérieure du programme d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Pour supprimer cette mise à jour de sécurité, utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration.

Note Lorsque vous supprimez cette mise à jour, vous pouvez être invité à insérer le CD-ROM Microsoft Office 2003 dans le lecteur de CD-ROM. En outre, vous n’avez peut-être pas la possibilité de désinstaller la mise à jour de l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. Il existe plusieurs causes possibles pour ce problème. Pour plus d’informations sur la suppression, consultez l’article 903771 de la Base de connaissances Microsoft.

Vérification de l’application de la mise à jour

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez peut-être utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section Outils et conseils de détection et de déploiement, plus haut dans ce bulletin.

  • Vérification de la version de fichier

    Étant donné qu’il existe plusieurs éditions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre système. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

    1. Cliquez sur Démarrer , puis entrez un nom de fichier de mise à jour dans la zone Démarrer la recherche .
    2. Lorsque le fichier apparaît sous Programmes, cliquez avec le bouton droit sur le nom du fichier, puis cliquez sur Propriétés.
    3. Sous l’onglet Général , comparez la taille du fichier avec les tables d’informations sur les fichiers fournies dans l’article de la base de connaissances du bulletin.
    4. Vous pouvez également cliquer sur l’onglet Détails et comparer les informations, telles que la version et la date de modification du fichier, avec les tables d’informations sur les fichiers fournies dans l’article de la base de connaissances du bulletin.
    5. Enfin, vous pouvez également cliquer sur l’onglet Versions précédentes et comparer les informations de fichier pour la version précédente du fichier avec les informations de fichier pour la version nouvelle ou mise à jour du fichier.

Office 2007 (toutes les éditions)

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez des informations supplémentaires dans la sous-section Informations sur le déploiement de cette section.

Inclusion dans les futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Pour Microsoft Excel 2007:\ excel2007-kb2597161-fullfile-x86-glb.exe /passive
Pour Microsoft Office 2007:\ graph2007-kb2597969-fullfile-x86-glb.exe /passive
Pour la visionneuse Microsoft Excel :\ xlview2007-kb2596842-fullfile-x86-glb.exe /passive
Pour le pack de compatibilité Microsoft Office :\ xlconv2007-kb2597162-fullfile-x86-glb.exe /passive
Installation sans redémarrage Pour Microsoft Excel 2007:\ excel2007-kb2597161-fullfile-x86-glb.exe /norestart
Pour Microsoft Office 2007:\ graph2007-kb2597969-fullfile-x86-glb.exe /norestart
Pour la visionneuse Microsoft Excel :\ xlview2007-kb2596842-fullfile-x86-glb.exe /norestart
Pour le pack de compatibilité Microsoft Office :\ xlconv2007-kb2597162-fullfile-x86-glb.exe /norestart
Mettre à jour le fichier journal Non applicable
Informations supplémentaires Pour la détection et le déploiement, consultez la section précédente, Outils de détection et de déploiement et conseils.
Condition requise pour le redémarrage
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche pour vous conseiller de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers affectés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article 887012 de la Base de connaissances Microsoft.
HotPatching Non applicable
Informations de suppression Utilisez l’élément Ajout/Suppression de programmes dans Panneau de configuration.
Informations sur le fichier Pour Microsoft Excel 2007, consultez l’article de la Base de connaissances Microsoft 2597161
Pour Microsoft Office 2007, consultez l’article de la Base de connaissances Microsoft 2597969
Pour la visionneuse Microsoft Excel, consultez l’article de la Base de connaissances Microsoft 2596842
Pour le pack de compatibilité Microsoft Office, consultez l’article de la Base de connaissances Microsoft 2597162
Vérification de la clé de Registre Non applicable

Informations de déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour à partir du lien de téléchargement approprié dans la section Logiciels affectés et non affectés. Si vous avez installé votre application à partir d’un emplacement de serveur, l’administrateur du serveur doit à la place mettre à jour l’emplacement du serveur avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d’informations sur les points d’installation d’administration, reportez-vous aux informations sur le point d’installation administrative d’Office dans la sous-section Outils et conseils de détection et de déploiement .

Cette mise à jour de sécurité nécessite l’installation de Windows Installer 3.1 ou version ultérieure sur le système.

Pour installer la version 3.1 ou ultérieure de Windows Installer, visitez l’un des sites web Microsoft suivants :

Pour plus d’informations sur la terminologie qui apparaît dans ce bulletin, comme le correctif logiciel, consultez l’article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateurs d’installation des mises à jour de sécurité pris en charge

Commutateur Description
/? ou /help Affiche la boîte de dialogue d’utilisation.
/passive Spécifie le mode passif. Ne nécessite aucune interaction de l’utilisateur ; les utilisateurs voient les boîtes de dialogue de progression de base, mais ne peuvent pas annuler.
/quiet Spécifie le mode silencieux ou supprime les invites lors de l’extraction des fichiers.
/norestart Supprime le redémarrage du système si la mise à jour nécessite un redémarrage.
/forcerestart Redémarre automatiquement le système après l’application de la mise à jour, que la mise à jour nécessite ou non le redémarrage.
/Extrait Extrait les fichiers sans les installer. Vous êtes invité à entrer un dossier cible.
/extract:<path> Remplace la commande d’installation définie par author. Spécifie le chemin d’accès et le nom du fichier Setup.inf ou .exe.
/lang:<LCID> Force l’utilisation d’une langue spécifique lorsque le package de mise à jour prend en charge cette langue.
/log:<log file> Active la journalisation, à la fois par Vnox et par le programme d’installation, pendant l’installation de la mise à jour.

Note Vous pouvez combiner ces commutateurs en une seule commande. Pour assurer la compatibilité descendante, la mise à jour de sécurité prend également en charge la plupart des commutateurs d’installation que la version antérieure du programme d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Pour supprimer cette mise à jour de sécurité, utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration.

Note Lorsque vous supprimez cette mise à jour, vous pouvez être invité à insérer le CD-ROM Microsoft Office 2007 dans le lecteur de CD-ROM. En outre, vous n’avez peut-être pas la possibilité de désinstaller la mise à jour de l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. Il existe plusieurs causes possibles pour ce problème. Pour plus d’informations sur la suppression, consultez l’article 903771 de la Base de connaissances Microsoft.

Vérification de l’application de la mise à jour

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez peut-être utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section Outils et conseils de détection et de déploiement, plus haut dans ce bulletin.

  • Vérification de la version de fichier

    Étant donné qu’il existe plusieurs éditions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre système. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

    1. Cliquez sur Démarrer , puis entrez un nom de fichier de mise à jour dans la zone Démarrer la recherche .
    2. Lorsque le fichier apparaît sous Programmes, cliquez avec le bouton droit sur le nom du fichier, puis cliquez sur Propriétés.
    3. Sous l’onglet Général , comparez la taille du fichier avec les tables d’informations sur les fichiers fournies dans l’article de la base de connaissances du bulletin.
      Note Selon l’édition du système d’exploitation ou les programmes installés sur votre système, certains fichiers répertoriés dans la table d’informations sur les fichiers peuvent ne pas être installés.
    4. Vous pouvez également cliquer sur l’onglet Détails et comparer les informations, telles que la version et la date de modification du fichier, avec les tables d’informations sur les fichiers fournies dans l’article de la base de connaissances du bulletin.
      Note Les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier que la mise à jour a été appliquée. En outre, dans certains cas, les fichiers peuvent être renommés pendant l’installation. Si le fichier ou les informations de version ne sont pas présents, utilisez l’une des autres méthodes disponibles pour vérifier l’installation des mises à jour.
    5. Enfin, vous pouvez également cliquer sur l’onglet Versions précédentes et comparer les informations de fichier pour la version précédente du fichier avec les informations de fichier pour la version nouvelle ou mise à jour du fichier.

Office 2010 (toutes les éditions)

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez des informations supplémentaires dans la sous-section Informations sur le déploiement de cette section.

Inclusion dans les futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Pour Microsoft Excel 2010 (éditions 32 bits):\ excel2010-kb2597166-fullfile-x86-glb.exe /passive
Pour Microsoft Office 2010 (éditions 32 bits):\ graph2010-kb2553371-fullfile-x86-glb.exe /passive
Pour Microsoft Excel 2010 (éditions 64 bits)\excel2010-kb2597166-fullfile-x64-glb.exe /passive
Pour Microsoft Office 2010 (éditions 64 bits)\graph2010-kb2553371-fullfile-x64-glb.exe /passive
Installation sans redémarrage Pour Microsoft Excel 2010 (éditions 32 bits):\ excel2010-kb2597166-fullfile-x86-glb.exe /norestart
Pour Microsoft Office 2010 (éditions 32 bits)\graph2010-kb2553371-fullfile-x86-glb.exe /norestart
Pour Microsoft Excel 2010 (éditions 64 bits):\ excel2010-kb2597166-fullfile-x64-glb.exe /norestart
Pour Microsoft Office 2010 (éditions 64 bits)\graph2010-kb2553371-fullfile-x64-glb.exe /norestart
Mettre à jour le fichier journal Non applicable
Informations supplémentaires Pour la détection et le déploiement, consultez la section précédente, Outils de détection et de déploiement et conseils.
Condition requise pour le redémarrage
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche pour vous conseiller de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers affectés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article 887012 de la Base de connaissances Microsoft.
HotPatching Non applicable
Informations de suppression Utilisez l’élément Ajout/Suppression de programmes dans Panneau de configuration.
Informations sur le fichier Consultez l’article 2597166 de la Base de connaissances Microsoft et l’article de la Base de connaissances Microsoft 2553371
Vérification de la clé de Registre Non applicable

Informations de déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour à partir du lien de téléchargement approprié dans la section Logiciels affectés et non affectés. Si vous avez installé votre application à partir d’un emplacement de serveur, l’administrateur du serveur doit à la place mettre à jour l’emplacement du serveur avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d’informations sur les points d’installation d’administration, reportez-vous aux informations sur le point d’installation administrative d’Office dans la sous-section Outils et conseils de détection et de déploiement .

Cette mise à jour de sécurité nécessite l’installation de Windows Installer 3.1 ou version ultérieure sur le système.

Pour installer la version 3.1 ou ultérieure de Windows Installer, visitez l’un des sites web Microsoft suivants :

Pour plus d’informations sur la terminologie qui apparaît dans ce bulletin, comme le correctif logiciel, consultez l’article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateurs d’installation des mises à jour de sécurité pris en charge

Switch Description
/? ou /help Affiche la boîte de dialogue d’utilisation.
/passive Spécifie le mode passif. Ne nécessite aucune interaction de l’utilisateur ; les utilisateurs voient les boîtes de dialogue de progression de base, mais ne peuvent pas annuler.
/quiet Spécifie le mode silencieux ou supprime les invites lors de l’extraction des fichiers.
/norestart Supprime le redémarrage du système si la mise à jour nécessite un redémarrage.
/forcerestart Redémarre automatiquement le système après l’application de la mise à jour, que la mise à jour nécessite ou non le redémarrage.
/Extrait Extrait les fichiers sans les installer. Vous êtes invité à entrer un dossier cible.
/extract:<path> Remplace la commande d’installation définie par author. Spécifie le chemin d’accès et le nom du fichier Setup.inf ou .exe.
/lang:<LCID> Force l’utilisation d’une langue spécifique lorsque le package de mise à jour prend en charge cette langue.
/log:<log file> Active la journalisation, à la fois par Vnox et par le programme d’installation, pendant l’installation de la mise à jour.

Note Vous pouvez combiner ces commutateurs en une seule commande. Pour assurer la compatibilité descendante, la mise à jour de sécurité prend également en charge la plupart des commutateurs d’installation que la version antérieure du programme d’installation utilise. Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Pour supprimer cette mise à jour de sécurité, utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration.

Note Lorsque vous supprimez cette mise à jour, vous pouvez être invité à insérer le CD-ROM Microsoft Office 2007 dans le lecteur de CD-ROM. En outre, vous n’avez peut-être pas la possibilité de désinstaller la mise à jour de l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. Il existe plusieurs causes possibles pour ce problème. Pour plus d’informations sur la suppression, consultez l’article 903771 de la Base de connaissances Microsoft.

Vérification de l’application de la mise à jour

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez peut-être utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section Outils et conseils de détection et de déploiement, plus haut dans ce bulletin.

  • Vérification de la version de fichier

    Étant donné qu’il existe plusieurs éditions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre système. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

    1. Cliquez sur Démarrer , puis entrez un nom de fichier de mise à jour dans la zone Démarrer la recherche .
    2. Lorsque le fichier apparaît sous Programmes, cliquez avec le bouton droit sur le nom du fichier, puis cliquez sur Propriétés.
    3. Sous l’onglet Général , comparez la taille du fichier avec les tables d’informations sur les fichiers fournies dans l’article de la base de connaissances du bulletin.
      Note Selon l’édition du système d’exploitation ou les programmes installés sur votre système, certains fichiers répertoriés dans la table d’informations sur les fichiers peuvent ne pas être installés.
    4. Vous pouvez également cliquer sur l’onglet Détails et comparer les informations, telles que la version et la date de modification du fichier, avec les tables d’informations sur les fichiers fournies dans l’article de la base de connaissances du bulletin.
      Note Les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier que la mise à jour a été appliquée. En outre, dans certains cas, les fichiers peuvent être renommés pendant l’installation. Si le fichier ou les informations de version ne sont pas présents, utilisez l’une des autres méthodes disponibles pour vérifier l’installation des mises à jour.
    5. Enfin, vous pouvez également cliquer sur l’onglet Versions précédentes et comparer les informations de fichier pour la version précédente du fichier avec les informations de fichier pour la version nouvelle ou mise à jour du fichier.

Office 2008 pour Mac

Informations de déploiement

Composants requis

  • Mac OS X version 10.4.9 ou ultérieure sur un processeur Intel, PowerPC G5 ou PowerPC G4 (500 MHz ou plus rapide)
  • Les comptes d’utilisateur Mac OS X doivent disposer de privilèges d’administrateur pour installer cette mise à jour de sécurité

Installation de la mise à jour

Téléchargez et installez la version linguistique appropriée de la mise à jour 12.3.3 de Microsoft Office 2008 pour Mac à partir du Centre de téléchargement Microsoft.

  • Quittez toutes les applications en cours d’exécution, y compris les applications de protection antivirus, toutes les applications Microsoft Office, Microsoft Messenger pour Mac et les notifications Office, car elles peuvent interférer avec l’installation.
  • Ouvrez le volume de mise à jour Microsoft Office 2008 pour Mac 12.3.3 sur votre bureau. Cette étape a peut-être été effectuée pour vous.
  • Pour démarrer le processus de mise à jour, dans la fenêtre De mise à jour du volume Microsoft Office 2008 pour Mac 12.3.3, double-cliquez sur l’application De mise à jour Microsoft Office 2008 pour Mac 12.3.3, puis suivez les instructions à l’écran.
  • Si l’installation se termine correctement, vous pouvez supprimer le programme d’installation de mise à jour de votre disque dur. Pour vérifier que l’installation s’est terminée correctement, consultez l’en-tête « Vérification de l’installation de la mise à jour » suivant. Pour supprimer le programme d’installation de la mise à jour, faites d’abord glisser le volume De mise à jour Microsoft Office 2008 pour Mac 12.3.3 vers la Corbeille, puis faites glisser le fichier que vous avez téléchargé vers la Corbeille.

Vérification de l’installation des mises à jour

Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, procédez comme suit :

  1. Dans le Finder, accédez au dossier Application (Microsoft Office 2008 : Office).
  2. Sélectionnez le fichier, Plug-in de composant Microsoft.
  3. Dans le menu Fichier, cliquez sur Obtenir des informations ou Afficher les informations.

Si le numéro de version est 12.3.3, la mise à jour a été correctement installée.

Condition requise pour le redémarrage

Cette mise à jour ne vous oblige pas à redémarrer votre ordinateur.

Suppression de la mise à jour

Cette mise à jour de sécurité ne peut pas être désinstallée.

Informations supplémentaires

Si vous avez des questions techniques ou des problèmes de téléchargement ou d’utilisation de cette mise à jour, visitez le Support Microsoft pour Mac pour en savoir plus sur les options de support disponibles.

Office pour Mac 2011

Informations de déploiement

Composants requis

  • Mac OS X version 10.5.8 ou ultérieure sur un processeur Intel
  • Les comptes d’utilisateur Mac OS X doivent disposer de privilèges d’administrateur pour installer cette mise à jour de sécurité

Installation de la mise à jour

Téléchargez et installez la version linguistique appropriée de la mise à jour Microsoft Office pour Mac 2011 14.2.2 à partir du Centre de téléchargement Microsoft.

  • Quittez toutes les applications en cours d’exécution, y compris les applications de protection antivirus et toutes les applications Microsoft Office, car elles peuvent interférer avec l’installation.
  • Ouvrez le volume de mise à jour Microsoft Office pour Mac 2011 14.2.2 sur votre bureau. Cette étape a peut-être été effectuée pour vous.
  • Pour démarrer le processus de mise à jour, dans la fenêtre Microsoft Office pour Mac 2011 14.2.2 Mettre à jour le volume, double-cliquez sur l’application de mise à jour Microsoft Office pour Mac 2011 14.2.2, puis suivez les instructions à l’écran.
  • Une fois l’installation terminée, vous pouvez supprimer le programme d’installation de mise à jour de votre disque dur. Pour vérifier que l’installation s’est terminée correctement, consultez l’en-tête « Vérification de l’installation de la mise à jour » suivant. Pour supprimer le programme d’installation de la mise à jour, faites d’abord glisser le volume de mise à jour Microsoft Office pour Mac 2011 14.2.2 vers la Corbeille, puis faites glisser le fichier que vous avez téléchargé vers la Corbeille.

Vérification de l’installation des mises à jour

Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, procédez comme suit :

  1. Dans le Finder, accédez au dossier Application (Microsoft Office 2011).
  2. Sélectionnez Word, Excel, PowerPoint ou Outlook, puis lancez l’application.
  3. Dans le menu Application, cliquez sur AboutApplication_Name (où Application_Name est Word, Excel, PowerPoint ou Outlook).

Si le numéro de version la plus récente de la mise à jour installée est 14.2.2, la mise à jour a été correctement installée.

Condition requise pour le redémarrage

Cette mise à jour ne vous oblige pas à redémarrer votre ordinateur.

Suppression de la mise à jour

Cette mise à jour de sécurité ne peut pas être désinstallée.

Informations supplémentaires

Si vous avez des questions techniques ou des problèmes de téléchargement ou d’utilisation de cette mise à jour, visitez le Support Microsoft pour Mac pour en savoir plus sur les options de support disponibles.

Autres informations

Remerciements

Microsoft remercie les personnes suivantes d’avoir travaillé avec nous pour aider à protéger les clients :

  • Omair pour avoir signalé la vulnérabilité d’altération de la mémoire du format de fichier Excel (CVE-2012-0141)
  • Omair pour avoir signalé la vulnérabilité d’altération de la mémoire du format de fichier Excel dans l’enregistrement OBJECTLINK (CVE-2012-0142)
  • Omair, en collaboration avec VeriSign iDefense Labs, pour signaler la vulnérabilité d’altération de la mémoire des enregistrements Excel SXLI (CVE-2012-0184)
  • Sean Larsson et Jun Mao, en collaboration avec VeriSign iDefense Labs, pour avoir signalé la vulnérabilité de dépassement de tas d’enregistrements d’Excel MergeCells (CVE-2012-0185)
  • Sean Larsson et Jun Mao, en collaboration avec VeriSign iDefense Labs, pour avoir signalé la vulnérabilité d’incompatibilité de type d’analyse des enregistrements de la série Excel (CVE-2012-1847)
  • Un chercheur anonyme, travaillant avec l’initiative Zero Day deTippingPoint, pour signaler la vulnérabilité d’incompatibilité de type d’analyse d’enregistrement de la série Excel (CVE-2012-1847)

Microsoft Active Protections Program (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque publication de mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels qu’un antivirus, des systèmes de détection des intrusions basés sur le réseau ou des systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, consultez les sites web de protections actives fournis par les partenaires du programme, répertoriés dans Partenaires du programme Microsoft Active Protections (MAPP).

Support

Comment obtenir de l’aide et du support pour cette mise à jour de sécurité

Clause d'exclusion de responsabilité

Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie d’aucune sorte. Microsoft rejette toutes les garanties, expresses ou implicites, y compris les garanties de qualité marchande et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne peuvent être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accessoires, consécutifs, la perte de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas s’appliquer.

Révisions

  • V1.0 (8 mai 2012) : Bulletin publié.
  • V1.1 (9 mai 2012) : Suppression d’une référence erronée aux problèmes connus du Résumé exécutif et mise à jour du titre CVE-2012-1847.

Construit à 2014-04-18T13:49:36Z-07:00