Bulletin de sécurité
Bulletin de sécurité Microsoft MS13-073 - Important
Des vulnérabilités dans Microsoft Excel pourraient permettre l’exécution de code à distance (2858300)
Date de publication : 10 septembre 2013 | Mise à jour : 13 septembre 2013
Version : 1.1
Informations générales
Résumé
Cette mise à jour de sécurité résout trois vulnérabilités signalées en privé dans Microsoft Office. Les vulnérabilités les plus graves peuvent permettre l’exécution de code à distance si un utilisateur ouvre un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou d’autres logiciels Microsoft Office affectés. Un attaquant qui a réussi à exploiter les vulnérabilités les plus graves pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
Cette mise à jour de sécurité est considérée comme importante pour toutes les éditions prises en charge de Microsoft Excel 2003, Microsoft Excel 2007, Microsoft Excel 2010, Microsoft Excel 2013, Microsoft Excel 2013 RT et Microsoft Office pour Mac 2011; il est également classé Important pour les versions prises en charge de Microsoft Excel Viewer et du Pack de compatibilité Microsoft Office. Pour plus d’informations, consultez la sous-section Logiciels affectés et non affectés dans cette section.
La mise à jour de sécurité corrige les vulnérabilités en corrigeant la façon dont Microsoft Excel et d’autres logiciels Microsoft affectés valident les données lors de l’analyse de fichiers Office spécialement conçus et en corrigeant la façon dont l’analyseur XML utilisé par Excel résout les entités externes dans un fichier spécialement conçu. Pour plus d’informations sur les vulnérabilités, consultez la sous-section Forum aux questions (FAQ) pour l’entrée de vulnérabilité spécifique dans la section suivante, Informations sur les vulnérabilités.
Recommandation. Les clients peuvent configurer la mise à jour automatique pour case activée en ligne pour les mises à jour de Microsoft Update à l’aide du service Microsoft Update. Les clients dont la mise à jour automatique est activée et configurée pour case activée en ligne pour les mises à jour de Microsoft Update n’ont généralement pas besoin d’effectuer d’action, car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Les clients qui n’ont pas activé la mise à jour automatique doivent case activée pour les mises à jour de Microsoft Update et installer cette mise à jour manuellement. Pour plus d’informations sur les options de configuration spécifiques de la mise à jour automatique, consultez l’article 294871 de la Base de connaissances Microsoft.
Pour les administrateurs et les installations d’entreprise, ou les utilisateurs finaux qui souhaitent installer cette mise à jour de sécurité manuellement, Microsoft recommande aux clients d’appliquer la mise à jour dès que possible à l’aide du logiciel de gestion des mises à jour, ou en vérifiant les mises à jour à l’aide du service Microsoft Update .
Pour les clients de Microsoft Office pour Mac, Microsoft AutoUpdate pour Mac peut être configuré pour fournir des mises à jour des logiciels Microsoft directement à votre système. Pour plus d’informations, consultez Rechercher automatiquement les mises à jour Office pour Mac.
Consultez également la section Outils et conseils de détection et de déploiement, plus loin dans ce bulletin.
Article de la Base de connaissances
| Article de la Base de connaissances | 2858300 |
|---|---|
| informations relatives aux fichiers | Oui |
| Hachages SHA1/SHA2 | Oui |
| Problèmes connus | None |
Logiciels affectés et non affectés
Les logiciels suivants ont été testés pour déterminer quelles versions ou éditions sont affectées. Les autres versions ou éditions ont dépassé leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie de prise en charge de votre version ou édition de logiciel, consultez Support Microsoft Cycle de vie.
Logiciel affecté
| Suite Microsoft Office et autres logiciels | Composant | Impact maximal sur la sécurité | Agrégation de l’indice de gravité | Mises à jour remplacé |
|---|---|---|---|---|
| Suites et composants Microsoft Office | ||||
| Microsoft Office 2003 Service Pack 3 | Microsoft Excel 2003 Service Pack 3 (2810048) | Exécution de code à distance | Important | 2687481 dans MS12-076 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Excel 2007 Service Pack 3[1](2760583) | Exécution de code à distance | Important | 2687307 dans MS12-076 |
| Microsoft Office 2010 Service Pack 1 (éditions 32 bits) | Microsoft Excel 2010 Service Pack 1 (éditions 32 bits) (2760597) | Exécution de code à distance | Important | 2597126 dans MS12-076 |
| Microsoft Office 2010 Service Pack 2 (éditions 32 bits) | Microsoft Excel 2010 Service Pack 2 (éditions 32 bits) (2760597) | Exécution de code à distance | Important | Aucun |
| Microsoft Office 2010 Service Pack 1 (éditions 64 bits) | Microsoft Excel 2010 Service Pack 1 (éditions 64 bits) (2760597) | Exécution de code à distance | Important | 2597126 dans MS12-076 |
| Microsoft Office 2010 Service Pack 2 (éditions 64 bits) | Microsoft Excel 2010 Service Pack 2 (éditions 64 bits) (2760597) | Exécution de code à distance | Important | Aucun |
| Microsoft Office 2013 (éditions 32 bits) | Microsoft Excel 2013 (éditions 32 bits) (2768017) | Exécution de code à distance | Important | Aucun |
| Microsoft Office 2013 (éditions 64 bits) | Microsoft Excel 2013 (éditions 64 bits) (2768017) | Exécution de code à distance | Important | Aucun |
| Microsoft Office 2013 RT | Microsoft Excel 2013 RT[2](2768017) | Exécution de code à distance | Important | Aucun |
| Microsoft Office pour Mac | ||||
| Microsoft Office pour Mac 2011 (2877813) | Non applicable | Exécution de code à distance | Important | 2848689 dans MS13-051 |
| Autres logiciels Microsoft Office | ||||
| Visionneuse Microsoft Excel[3](2760590) | Non applicable | Exécution de code à distance | Important | 2687313 dans MS12-076 |
| Pack de compatibilité Microsoft Office Service Pack 3 (2760588) | Non applicable | Exécution de code à distance | Important | 2687311 dans MS12-076 |
[1]Pour Microsoft Office Excel 2007, en plus des 2760583 de package de mise à jour de sécurité, les clients doivent également installer la mise à jour de sécurité pour le Pack de compatibilité Microsoft Office (2760588) afin d’être protégés contre les vulnérabilités décrites dans ce Bulletin.
[2]Cette mise à jour est disponible via Windows Update.
[3]La visionneuse Microsoft Excel doit être mise à jour vers un niveau de Service Pack pris en charge (Excel Viewer 2007 Service Pack 3) avant d’installer cette mise à jour. Pour plus d’informations sur les visionneuses Office prises en charge, consultez l’Article 979860 de la Base de connaissances Microsoft.
Faq sur la mise à jour
CVE-2013-1315est décrit dans plusieurs bulletins de sécurité. Comment ces bulletins sont-ils liés ?
La vulnérabilité d’altération de la mémoire microsoft Office (CVE-2013-1315) affecte les produits suivants :
- Microsoft Excel (MS13-073)
- Services et Web Apps Microsoft Office (MS13-067)
Vous devez installer uniquement les mises à jour qui correspondent aux logiciels que vous avez installés sur votre système. Si vous devez installer plusieurs de ces mises à jour, elles peuvent être installées dans n’importe quelle séquence.
Pourquoi cette mise à jour corrige-t-elle plusieurs vulnérabilités de sécurité signalées ?
Cette mise à jour contient la prise en charge de plusieurs vulnérabilités, car les modifications nécessaires pour résoudre ces problèmes se trouvent dans les fichiers associés.
Quels composants du Module de compatibilité Microsoft Office pour les formats de fichiers Word, Excel et PowerPoint 2007 sont mis à jour par ce bulletin ?
La mise à jour incluse dans ce bulletin de sécurité s’applique uniquement au composant spécifique dans le Module de compatibilité Microsoft Office pour les formats de fichiers Word, Excel et PowerPoint 2007 affecté. Par exemple, dans un bulletin Excel, seuls les fichiers de composants du pack de compatibilité Excel sont inclus dans les packages de mise à jour et non Word ou les fichiers de composants de pack de compatibilité PowerPoint. Word fichiers de composants de pack de compatibilité sont mis à jour dans un bulletin Word et les fichiers de composants de pack de compatibilité PowerPoint sont mis à jour dans un bulletin PowerPoint.
Comment lesprogrammes autonomes Microsoft Office sont-ils affectés par les vulnérabilités ?
Un programme autonome Microsoft Office est affecté avec le même niveau de gravité que le composant correspondant dans une suite Microsoft Office. Par exemple, une installation autonome de Microsoft Excel est affectée avec le même niveau de gravité qu’une installation de Microsoft Excel fournie avec une suite Microsoft Office.
Lecomposant Microsoft Office décrit dans cebulletinfait partie de la suite Microsoft Office que j’ai installée sur mon système ; toutefois, je n’ai pas choisi d’installer ce composant spécifique. Cette mise à jour me sera-t-elle proposée ?
Oui, si le composant abordé dans ce Bulletin a été fourni avec la version de la suite Microsoft Office installée sur votre système, des mises à jour seront proposées au système, que le composant soit installé ou non. La logique de détection utilisée pour rechercher les systèmes affectés est conçue pour case activée les mises à jour de tous les composants fournis avec la suite Microsoft Office particulière et pour offrir les mises à jour à un système. Les utilisateurs qui choisissent de ne pas appliquer de mise à jour pour un composant qui n’est pas installé, mais qui est fourni avec leur version de la suite Microsoft Office, n’augmenteront pas le risque de sécurité de ce système. En revanche, les utilisateurs qui choisissent d’installer la mise à jour n’auront pas d’impact négatif sur la sécurité ou les performances d’un système. Pour plus d’informations sur ce comportement et les actions recommandées, consultez l’Article de la Base de connaissances Microsoft 830335.
L’offre de mise à jour d’une version non vulnérable de Microsoft Office constitue-t-elle un problème dans le mécanisme de mise à jour Microsoft ?
Non. Le mécanisme de mise à jour fonctionne correctement en ce qu’il détecte une version de produit pour le logiciel applicable sur le système qui se trouve dans la plage des versions de produit auxquelles la mise à jour s’applique et propose donc la mise à jour.
J’utilise une version antérieure du logiciel abordé dans ce bulletin de sécurité. Que dois-je faire ?
Les logiciels concernés répertoriés dans ce bulletin ont été testés pour déterminer quelles versions sont affectées. Les autres versions ont dépassé leur cycle de vie de support. Pour plus d’informations sur le cycle de vie du produit, consultez le site web Support Microsoft Lifecycle.
La migration vers les versions prises en charge doit être une priorité pour les clients qui ont des versions antérieures du logiciel afin d’éviter toute exposition potentielle aux vulnérabilités. Pour déterminer le cycle de vie de la prise en charge de votre version logicielle, consultez Sélectionner un produit pour les informations de cycle de vie. Pour plus d’informations sur les Service Packs pour ces versions logicielles, consultez Politique de support du cycle de vie du Service Pack.
Les clients qui ont besoin d’un support personnalisé pour les logiciels plus anciens doivent contacter leur représentant de l’équipe de compte Microsoft, leur responsable technique de compte ou le représentant partenaire Microsoft approprié pour obtenir des options de support personnalisées. Les clients sans Contrat Alliance, Premier ou Autorisé peuvent contacter leur bureau de vente Microsoft local. Pour obtenir des informations de contact, consultez le site web Microsoft Worldwide Information , sélectionnez le pays dans la liste Informations de contact, puis cliquez sur Accéder à la liste des numéros de téléphone. Lorsque vous appelez, demandez à parler au responsable commercial du support Premier local. Pour plus d’informations, consultez le FAQ sur la politique de cycle de vie des Support Microsoft.
Informations sur la vulnérabilité
Évaluations de gravité et identificateurs de vulnérabilité
Les évaluations de gravité suivantes supposent l’impact maximal potentiel de la vulnérabilité. Pour plus d’informations sur la probabilité, dans les 30 jours suivant la publication de ce bulletin de sécurité, de l’exploitabilité de la vulnérabilité par rapport à son évaluation de gravité et à son impact sur la sécurité, consultez l’index d’exploitabilité dans la synthèse du bulletin de septembre. Pour plus d’informations, consultez Microsoft Exploitability Index.
| Logiciels affectés | Vulnérabilité d’altération de la mémoire Microsoft Office - CVE-2013-1315 | Vulnérabilité d’altération de la mémoire Microsoft Office - CVE-2013-3158 | Vulnérabilité de résolution d’entités externes XML - CVE-2013-3159 | Indice de gravité agrégé |
|---|---|---|---|---|
| Suites et composants Microsoft Office | ||||
| Microsoft Excel 2003 Service Pack 3 | Important Exécution de code à distance | Important Exécution de code à distance | Important Divulgation d’informations | Important |
| Microsoft Excel 2007 Service Pack 3 | Important Exécution de code à distance | Important Exécution de code à distance | Important Divulgation d’informations | Important |
| Microsoft Excel 2010 Service Pack 1 (éditions 32 bits) | Important Exécution de code à distance | Non applicable | Important Divulgation d’informations | Important |
| Microsoft Excel 2010 Service Pack 2 (éditions 32 bits) | Important Exécution de code à distance | Non applicable | Important Divulgation d’informations | Important |
| Microsoft Excel 2010 Service Pack 1 (éditions 64 bits) | Important Exécution de code à distance | Non applicable | Important Divulgation d’informations | Important |
| Microsoft Excel 2010 Service Pack 2 (éditions 64 bits) | Important Exécution de code à distance | Non applicable | Important Divulgation d’informations | Important |
| Microsoft Excel 2013 (éditions 32 bits) | Important Exécution de code à distance | Non applicable | Non applicable | Important |
| Microsoft Excel 2013 (éditions 64 bits) | Important Exécution de code à distance | Non applicable | Non applicable | Important |
| Microsoft Excel 2013 RT | Important Exécution de code à distance | Non applicable | Non applicable | Important |
| Microsoft Office pour Mac | ||||
| Microsoft Office pour Mac 2011 | Important Exécution de code à distance | Non applicable | Non applicable | Important |
| Autres logiciels Microsoft Office | ||||
| Visionneuse Microsoft Excel | Important Exécution de code à distance | Non applicable | Important Divulgation d’informations | Important |
| Pack de compatibilité Microsoft Office Service Pack 3 | Important Exécution de code à distance | Non applicable | Important Divulgation d’informations | Important |
Vulnérabilité d’altération de la mémoire Microsoft Office - CVE-2013-1315
Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel analyse le contenu dans les fichiers Excel. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste Vulnérabilités et expositions courantes, consultez CVE-2013-1315.
Facteurs atténuants
L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :
- Dans un scénario d’attaque web, un attaquant peut héberger un site web qui contient un fichier Office spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, cependant, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un message électronique ou un message instantané qui amène les utilisateurs vers le site web de l’attaquant, et les convaincre d’ouvrir le fichier Office spécialement conçu.
- Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
- La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un message électronique.
Solutions de contournement
La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui aiderait à bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion sur la réduction des fonctionnalités :
Utiliser la stratégie de blocage de fichiers Microsoft Office pour empêcher l’ouverture defichiers binaires Excel
Vous pouvez empêcher l’ouverture ou l’enregistrement de types spécifiques de fichiers dans Excel, PowerPoint et Word en configurant les paramètres dans stratégie de groupe ou l’outil de personnalisation Office (OCT). Pour plus d’informations sur la façon d’empêcher les utilisateurs d’ouvrir des types spécifiques de fichiers dans Microsoft Office, consultez Paramètres de bloc de fichier de plan.
Pour utiliser le bloc de fichiers pour vous protéger contre l’exploitation des vulnérabilités, configurez le bloc de fichiers pour bloquer les documents et modèles binaires *xls, *.xla, *.xlt, *.xlm, *.xlw et *.xlb pour toutes les versions affectées de Microsoft Excel.
N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées
N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.
Forum aux questions
Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance.
Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est provoquée lorsque les versions affectées de Microsoft Excel et d’autres logiciels Microsoft Office affectés ne gèrent pas correctement les objets en mémoire lors de l’analyse des fichiers Office spécialement conçus.
Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut entraîner l’exécution de code arbitraire dans le contexte de sécurité de l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou d’autres logiciels Microsoft Office affectés.
Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Office spécialement conçu à l’utilisateur et en convainquant l’utilisateur d’ouvrir le fichier.
Dans un scénario d’attaque web, un attaquant doit héberger un site web qui contient un fichier Office spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les faisant cliquer sur un lien qui les dirige vers le site de l’attaquant, puis les convaincre d’ouvrir le fichier Office spécialement conçu.
Quels sont les systèmes qui sont les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal server, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les bonnes pratiques déconseillent fortement d’autoriser cela.
Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel et d’autres logiciels Microsoft affectés valident les données lors de l’analyse de fichiers Office spécialement conçus.
Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été rendue publique ?
Non. Microsoft a reçu des informations sur cette vulnérabilité via la divulgation coordonnée des vulnérabilités.
Lors de la publication de ce bulletin de sécurité, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.
Vulnérabilité d’altération de la mémoire Microsoft Office - CVE-2013-3158
Il existe une vulnérabilité d’exécution de code à distance dans la façon dont Microsoft Excel analyse le contenu dans les fichiers Excel. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre le contrôle total d’un système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez CVE-2013-3158.
Facteurs atténuants
L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :
- Dans un scénario d’attaque web, un attaquant peut héberger un site web qui contient un fichier Office spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, cependant, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un message électronique ou un message instantané qui amène les utilisateurs vers le site web de l’attaquant, et les convaincre d’ouvrir le fichier Office spécialement conçu.
- Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
- La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un message électronique.
Solutions de contournement
La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui aiderait à bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion sur la réduction des fonctionnalités :
Utiliser la stratégie de blocage de fichiers Microsoft Office pour empêcher l’ouverture defichiers binaires Excel
Vous pouvez empêcher l’ouverture ou l’enregistrement de types spécifiques de fichiers dans Excel, PowerPoint et Word en configurant les paramètres dans stratégie de groupe ou l’outil de personnalisation Office (OCT). Pour plus d’informations sur la façon d’empêcher les utilisateurs d’ouvrir des types spécifiques de fichiers dans Microsoft Office, consultez Paramètres de bloc de fichier de plan.
Pour utiliser le bloc de fichiers pour vous protéger contre l’exploitation des vulnérabilités, configurez le bloc de fichiers pour bloquer les documents et modèles binaires *xls, *.xla, *.xlt, *.xlm, *.xlw et *.xlb pour toutes les versions affectées de Microsoft Excel.
N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées
N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.
Questions fréquentes (FAQ)
Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance.
Quelles sont les causes de la vulnérabilité ?
La vulnérabilité est provoquée lorsque les versions affectées de Microsoft Excel et d’autres logiciels Microsoft Office affectés ne gèrent pas correctement les objets en mémoire lors de l’analyse des fichiers Office spécialement conçus.
Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité peut entraîner l’exécution de code arbitraire dans le contexte de sécurité de l’utilisateur actuel. Si l’utilisateur actuel est connecté avec des droits d’utilisateur administratifs, un attaquant peut prendre le contrôle total du système affecté. Un attaquant peut alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes avec des droits d’utilisateur complets. Les utilisateurs dont les comptes sont configurés avec des droits restreints sur le système sont moins vulnérables que les utilisateurs qui ont des droits administratifs.
Comment un attaquant peut-il exploiter la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier Office spécialement conçu avec une version affectée de Microsoft Excel ou d’autres logiciels Microsoft Office affectés.
Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier Office spécialement conçu à l’utilisateur et en convainquant l’utilisateur d’ouvrir le fichier.
Dans un scénario d’attaque web, un attaquant doit héberger un site web qui contient un fichier Office spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les faisant cliquer sur un lien qui les dirige vers le site de l’attaquant, puis les convaincre d’ouvrir le fichier Office spécialement conçu.
Quels sont les systèmes qui sont les plus exposés à la vulnérabilité ?
Les systèmes où Microsoft Excel est utilisé, y compris les stations de travail et les serveurs terminal server, sont principalement à risque. Les serveurs peuvent être plus à risque si les administrateurs autorisent les utilisateurs à se connecter aux serveurs et à exécuter des programmes. Toutefois, les bonnes pratiques déconseillent fortement d’autoriser cela.
Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont Microsoft Excel et d’autres logiciels Microsoft affectés valident les données lors de l’analyse de fichiers Office spécialement conçus.
Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été rendue publique ?
Non. Microsoft a reçu des informations sur cette vulnérabilité via la divulgation coordonnée des vulnérabilités.
Lors de la publication de ce bulletin de sécurité, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.
Vulnérabilité de résolution d’entités externes XML - CVE-2013-3159
Il existe une vulnérabilité de divulgation d’informations dans la façon dont Microsoft Excel analyse les fichiers XML spécialement conçus contenant des entités externes.
Pour afficher cette vulnérabilité en tant qu’entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez CVE-2013-3159.
Facteurs atténuants
L’atténuation fait référence à un paramètre, à une configuration courante ou à une bonne pratique générale, existant dans un état par défaut, qui pourrait réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles dans votre situation :
- La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Pour qu’une attaque réussisse, un utilisateur doit ouvrir une pièce jointe envoyée dans un message électronique.
- Dans un scénario d’attaque web, un attaquant peut héberger un site web qui contient un fichier Office spécialement conçu qui est utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu ou des publicités fournis par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Dans tous les cas, cependant, un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter ces sites web. Au lieu de cela, un attaquant devrait convaincre les utilisateurs de visiter le site web, généralement en les invitant à cliquer sur un lien dans un message électronique ou un message instantané qui amène les utilisateurs vers le site web de l’attaquant, et les convaincre d’ouvrir le fichier Office spécialement conçu.
Solutions de contournement
La solution de contournement fait référence à un paramètre ou à une modification de configuration qui ne corrige pas la vulnérabilité sous-jacente, mais qui aiderait à bloquer les vecteurs d’attaque connus avant d’appliquer la mise à jour. Microsoft a testé les solutions de contournement et les états suivants dans la discussion sur la réduction des fonctionnalités :
N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées
N’ouvrez pas les fichiers Office que vous recevez de sources non approuvées ou que vous recevez de manière inattendue de sources approuvées. Cette vulnérabilité peut être exploitée lorsqu’un utilisateur ouvre un fichier spécialement conçu.
Forum aux questions
Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité de divulgation d’informations. Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait lire les données d’un fichier situé sur le système cible. Notez que cette vulnérabilité ne permettrait pas à un attaquant d’exécuter du code ou d’élever directement ses droits d’utilisateur, mais qu’elle pourrait être utilisée pour produire des informations qui pourraient être utilisées pour tenter de compromettre davantage le système affecté.
Quelles sont les causes de la vulnérabilité ?
La vulnérabilité se produit lorsque Microsoft Excel gère incorrectement les entités externes XML qui sont résolues dans d’autres déclarations d’entités externes XML.
Qu’est-ce qu’une entité externe XML ?
Un document XML peut se composer d’une ou plusieurs unités de stockage. Ces entités sont appelées entités. Ils ont tous du contenu et sont tous identifiés par le nom d’entité. Les entités externes permettent à un document XML de faire référence à un fichier externe. Les entités externes contiennent des données texte ou binaires. S’ils contiennent du texte, le contenu du fichier externe est inséré au point de référence et analysé dans le cadre du document de référence.
Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité serait en mesure de lire des données à partir de fichiers sur le système cible. Notez que cette vulnérabilité ne permettrait pas à un attaquant d’exécuter du code ou d’élever directement ses droits d’utilisateur, mais qu’elle pourrait être utilisée pour produire des informations qui pourraient être utilisées pour tenter de compromettre davantage le système affecté.
Comment un attaquant peut-il exploiter la vulnérabilité ?
L’exploitation de cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier spécialement conçu avec une version affectée de Microsoft Office.
Dans un scénario d’attaque par e-mail, un attaquant peut exploiter la vulnérabilité en envoyant un fichier spécialement conçu à l’utilisateur et en le convainquant d’ouvrir le fichier dans une version affectée de Microsoft Excel.
Dans un scénario d’attaque web, un attaquant doit héberger un site web contenant un fichier utilisé pour tenter d’exploiter cette vulnérabilité. En outre, les sites web compromis et les sites web qui acceptent ou hébergent du contenu fourni par l’utilisateur peuvent contenir du contenu spécialement conçu qui pourrait exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site web spécialement conçu. Au lieu de cela, un attaquant devrait le convaincre de visiter le site web, généralement en lui faisant cliquer un lien dans un message électronique ou un message instantané qui l’amène au site de l’attaquant, puis le convaincre d’ouvrir le fichier spécialement conçu dans une version affectée de Microsoft Excel.
Quels sont les systèmes qui sont les plus exposés à la vulnérabilité ?
Cette vulnérabilité nécessite qu’un utilisateur ouvre un fichier spécialement conçu avec une application affectée pour qu’une action malveillante se produise. Par conséquent, tous les systèmes où les fichiers Excel sont fréquemment consultés, tels que les stations de travail ou les serveurs terminal server, sont les plus à risque de cette vulnérabilité.
Que fait la mise à jour ?
La mise à jour corrige la vulnérabilité en corrigeant la façon dont l’analyseur XML utilisé par Excel résout les entités externes dans un fichier spécialement conçu.
Lors de la publication de ce bulletin de sécurité, cette vulnérabilité avait-elle été rendue publique ?
Non. Microsoft a reçu des informations sur cette vulnérabilité via la divulgation coordonnée des vulnérabilités.
Lors de la publication de ce bulletin de sécurité, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients lors de l’émission initiale de ce bulletin de sécurité.
Mettre à jour les informations
Outils et conseils pour la détection et le déploiement
Plusieurs ressources sont disponibles pour aider les administrateurs à déployer des mises à jour de sécurité.
- Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et les erreurs de configuration de sécurité courantes.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) et System Center Configuration Manager aider les administrateurs à distribuer les mises à jour de sécurité.
- Les composants de l’évaluateur de compatibilité des mises à jour inclus dans application Compatibility Toolkit aident à simplifier le test et la validation des mises à jour Windows par rapport aux applications installées.
Pour plus d’informations sur ces outils et pour obtenir des conseils sur le déploiement de mises à jour de sécurité sur des réseaux, consultez Outils de sécurité pour les professionnels de l’informatique.
Pour les clients de Microsoft Office pour Mac, Microsoft AutoUpdate pour Mac peut vous aider à maintenir votre logiciel Microsoft à jour. Pour plus d’informations, consultez Rechercher automatiquement les mises à jour Office pour Mac.
Déploiement des mises à jour de sécurité
Logiciels affectés
Pour plus d’informations sur la mise à jour de sécurité spécifique pour votre logiciel affecté, cliquez sur le lien approprié :
Microsoft Excel 2003 (toutes les éditions)
Table de référence
Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel.
| Nom du fichier de mise à jour de sécurité | Pour Microsoft Excel 2003 Service Pack 3:\ office2003-kb2810048-fullfile-enu.exe |
|---|---|
| Commutateurs d’installation | Consultez l’article de la Base de connaissances Microsoft 197147 |
| Redémarrage requis | Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche et vous conseille de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers concernés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article de la Base de connaissances Microsoft 887012. |
| Informations sur la suppression | Utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration.\ \ Remarque Lorsque vous supprimez cette mise à jour, vous pouvez être invité à insérer le CD-ROM Microsoft Office 2003 dans le lecteur de CD-ROM. En outre, vous n’avez peut-être pas la possibilité de désinstaller la mise à jour de l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. Il existe plusieurs causes possibles pour ce problème. Pour plus d’informations sur la suppression, consultez l’article de la Base de connaissances Microsoft 903771. |
| informations relatives aux fichiers | Consultez l’article de la Base de connaissances Microsoft 2810048 |
| Vérification de la clé de Registre | Non applicable |
Microsoft Excel 2007 (toutes les éditions), Visionneuse Excel, Pack de compatibilité Office
Table de référence
Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel.
| Nom du fichier de mise à jour de sécurité | Pour Microsoft Office 2007 Service Pack 3:\ excel2007-kb2760583-fullfile-x86-glb.exe |
|---|---|
| Pour la visionneuse Microsoft Excel :\ xlview.exe | |
| Pour le Pack de compatibilité Microsoft Office Service Pack 3:\ xlconv2007-kb2760588-fullfile-x86-glb.exe | |
| Commutateurs d’installation | Consultez l’article de la Base de connaissances Microsoft 912203 |
| Configuration requisepour le redémarrage | Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche et vous conseille de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers concernés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article de la Base de connaissances Microsoft 887012. |
| Informations de suppression | Utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. |
| informations relatives aux fichiers | Pour Microsoft Office 2007 Service Pack 3:\ Consultez l’article de la Base de connaissances Microsoft 2760583 |
| Pour la visionneuse Microsoft Excel :\ Consultez l’article de la Base de connaissances Microsoft 2760590 | |
| Pour le Pack de compatibilité Microsoft Office Service Pack 3:\ Consultez l’article de la Base de connaissances Microsoft 2760588 | |
| Vérification de la clé de Registre | Non applicable |
Microsoft Excel 2010 (toutes les éditions)
Table de référence
Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel.
| Nom du fichier de mise à jour de sécurité | Pour les éditions prises en charge de Microsoft Excel 2010 (éditions 32 bits) :\ excel2010-kb2760597-fullfile-x86-glb.exe |
|---|---|
| Pour les éditions prises en charge de Microsoft Excel 2010 (éditions 64 bits) :\ excel2010-kb2760597-fullfile-x64-glb.exe | |
| Commutateurs d’installation | Consultez l’article de la Base de connaissances Microsoft 912203 |
| Configuration requisepour le redémarrage | Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche et vous conseille de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers concernés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article de la Base de connaissances Microsoft 887012. |
| Informations de suppression | Utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. |
| Informations sur le fichier | Consultez l’article de la Base de connaissances Microsoft 2760597 |
| Vérification de la clé de Registre | Non applicable |
Microsoft Excel 2013 (toutes les éditions)
Table de référence
Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel.
| Nom du fichier de mise à jour de sécurité | Pour les éditions prises en charge de Microsoft Excel 2013 (éditions 32 bits) :\ excelloc2013-kb2768017-fullfile-x86-glb.exe |
|---|---|
| Pour les éditions prises en charge de Microsoft Excel 2013 (éditions 64 bits) :\ excelloc2013-kb2768017-fullfile-x64-glb.exe | |
| Commutateurs d’installation | Consultez l’article de la Base de connaissances Microsoft 912203 |
| Redémarrage requis | Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche et vous conseille de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers concernés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article de la Base de connaissances Microsoft 887012. |
| Informations sur la suppression | Utilisez l’élément Ajouter ou supprimer des programmes dans Panneau de configuration. |
| informations relatives aux fichiers | Consultez l’article de la Base de connaissances Microsoft 2768017 |
| Vérification de la clé de Registre | Non applicable |
Microsoft Excel 2013 RT (toutes les éditions)
Table de référence
Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel.
| Déploiement | Cette mise à jour est disponible via Windows Update. |
|---|---|
| Configuration requisepour le redémarrage | Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont utilisés, cette mise à jour nécessite un redémarrage. Si ce comportement se produit, un message s’affiche et vous conseille de redémarrer.\ \ Pour réduire le risque qu’un redémarrage soit nécessaire, arrêtez tous les services affectés et fermez toutes les applications qui peuvent utiliser les fichiers concernés avant d’installer la mise à jour de sécurité. Pour plus d’informations sur les raisons pour lesquelles vous pouvez être invité à redémarrer, consultez l’article de la Base de connaissances Microsoft 887012. |
| Informations de suppression | Cliquez sur Panneau de configuration, sur Système et sécurité, sur Windows Update, puis sous Voir aussi, cliquez sur Mises à jour installées et sélectionnez dans la liste des mises à jour. |
| Informations sur le fichier | Consultez l’article de la Base de connaissances Microsoft 2768017 |
Office pour Mac 2011
Composants requis
- Mac OS X version 10.5.8 ou ultérieure sur un processeur Intel
- Les comptes d’utilisateur Mac OS X doivent disposer de privilèges d’administrateur pour installer cette mise à jour de sécurité
Installation de la mise à jour
Téléchargez et installez la version linguistique appropriée de la mise à jour Microsoft Office pour Mac 2011 14.3.7 à partir du Centre de téléchargement Microsoft.
- Quittez toutes les applications en cours d’exécution, y compris les applications de protection antivirus et toutes les applications Microsoft Office, car elles peuvent interférer avec l’installation.
- Ouvrez le volume de mise à jour Microsoft Office pour Mac 2011 14.3.7 sur votre bureau. Cette étape a peut-être été effectuée pour vous.
- Pour démarrer le processus de mise à jour, dans la fenêtre Microsoft Office pour Mac 2011 14.3.7 Mettre à jour le volume, double-cliquez sur l’application de mise à jour Microsoft Office pour Mac 2011 14.3.7, puis suivez les instructions à l’écran.
- Une fois l’installation terminée, vous pouvez supprimer le programme d’installation de mise à jour de votre disque dur. Pour vérifier que l’installation s’est terminée correctement, consultez l’en-tête « Vérification de l’installation de la mise à jour » suivant. Pour supprimer le programme d’installation de la mise à jour, faites d’abord glisser le volume de mise à jour Microsoft Office pour Mac 2011 14.3.7 vers la Corbeille, puis faites glisser le fichier que vous avez téléchargé vers la Corbeille.
Vérification de l’installation des mises à jour
Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, procédez comme suit :
- Dans le Finder, accédez au dossier Application (Microsoft Office 2011).
- Sélectionnez Word, Excel, PowerPoint ou Outlook, puis lancez l’application.
- Dans le menu Application, cliquez sur About Application_Name (où Application_Name est Word, Excel, PowerPoint ou Outlook).
Si le numéro de la dernière version de mise à jour installée est 14.3.7, la mise à jour a été correctement installée.
Condition requise pour le redémarrage
Cette mise à jour ne vous oblige pas à redémarrer votre ordinateur.
Suppression de la mise à jour
Cette mise à jour de sécurité ne peut pas être désinstallée.
Informations supplémentaires
Si vous avez des questions techniques ou des problèmes de téléchargement ou d’utilisation de cette mise à jour, consultez Support Microsoft pour Mac pour en savoir plus sur les options de support disponibles.
Autres informations
Remerciements
Microsoft remercie les personnes suivantes d’avoir travaillé avec nous pour aider à protéger les clients :
- Will Dormann du CERT/CC pour avoir signalé la vulnérabilité d’altération de la mémoire Microsoft Office (CVE-2013-1315)
- Will Dormann du CERT/CC pour avoir signalé la vulnérabilité d’altération de la mémoire Microsoft Office (CVE-2013-3158)
- Timur Yunusov, Alexey Osipov et Ilya Karpov de Positive Technologies pour avoir signalé la vulnérabilité de résolution d’entités externes XML (CVE-2013-3159)
Microsoft Active Protections Program (MAPP)
Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque publication de mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels qu’un antivirus, des systèmes de détection des intrusions basés sur le réseau ou des systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, accédez aux sites web des protections actives fournis par les partenaires du programme, répertoriés dans Partenaires du programme Microsoft Active Protections (MAPP).
Support
Comment obtenir de l’aide et du support pour cette mise à jour de sécurité
- Aide à l’installation des mises à jour : Prise en charge de Microsoft Update
- Solutions de sécurité pour les professionnels de l’informatique : Résolution des problèmes et support de la sécurité TechNet
- Protéger votre ordinateur qui exécute Windows contre les virus et les programmes malveillants : Antivirus Solution et Security Center
- Support local en fonction de votre pays : Support international
Clause d'exclusion de responsabilité
Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie d’aucune sorte. Microsoft rejette toutes les garanties, expresses ou implicites, y compris les garanties de qualité marchande et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne peuvent être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accessoires, consécutifs, la perte de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires, de sorte que la limitation ci-dessus peut ne pas s’appliquer.
Révisions
- V1.0 (10 septembre 2013) : Bulletin publié.
- V1.1 (13 septembre 2013) : Bulletin révisé pour annoncer des modifications de détection pour la mise à jour Microsoft Excel 2003 (2810048), la mise à jour de Microsoft Excel 2007 (2760583), la mise à jour de la visionneuse Microsoft Excel (2760590) et la mise à jour du pack de compatibilité Microsoft Office (2760588). Il s’agit uniquement de modifications de détection. Aucune modification n’a été apportée aux fichiers de mise à jour. Les clients qui ont correctement installé les mises à jour n’ont pas besoin d’effectuer d’action. A également mis à jour l’entrée Problèmes connus dans la section Article de la Base de connaissances de « Oui » à « Aucun ».
Construit à 2014-04-18T13:49:36Z-07:00