Bulletin de sécurité Microsoft MS16-054 - Critique
Mise à jour de sécurité pour Microsoft Office (3155544)
Date de publication : 10 mai 2016 | Date de mise à jour : 9 août 2016
Version : 2.0
Synthèse
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Pour plus d'informations, consultez la section Logiciels concernés et indices de gravité de la vulnérabilité.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la manière dont Office traite les objets en mémoire et dont la bibliothèque de polices Windows gère les polices incorporées. Pour plus d'informations sur les vulnérabilités, consultez la section Informations par vulnérabilité.
Pour plus d'informations sur cette mise à jour, consultez l'article 3155544 de la Base de connaissances Microsoft.
Logiciels concernés et indices de gravité de la vulnérabilité
Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leur cycle de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.
Les indices de gravité suivants considèrent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin de sécurité concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité de mai.
Logiciels Microsoft Office
| **Logiciels concernés** | [**Vulnérabilité d'altération de la mémoire dans Microsoft Office – CVE-2016-0126**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0126) | [**Vulnérabilité d'altération de la mémoire dans Microsoft Office – CVE-2016-0140**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0140) | [**Vulnérabilité d'exécution de code à distance dans Microsoft Office Graphics – CVE-2016-0183**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) | [**Vulnérabilité d'altération de la mémoire dans Microsoft Office – CVE-2016-0198**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0198) | **Mises à jour remplacées**\* |
| **Microsoft Office 2007** | |||||
| [Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=71cffd37-f2e8-48a5-ba3d-e07a8df85024&displaylang=fr) (2984938) | Non applicable | **Important** Exécution de code à distance | Non applicable | Non applicable | 2760591 dans le Bulletin [MS13-085](http://go.microsoft.com/fwlink/?linkid=324026) |
| [Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=668fa761-2a12-43c9-83a2-fb8d9d846076&displaylang=fr) (2984943) | Non applicable | **Important** Exécution de code à distance | Non applicable | Non applicable | 2760585 dans le Bulletin [MS13-085](http://go.microsoft.com/fwlink/?linkid=324026) |
| [Microsoft Office 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=906af6d4-1c36-412a-a6ec-eb1386ed4039&displaylang=fr) (3114893) | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 3114742 dans le Bulletin [MS16-015](http://go.microsoft.com/fwlink/?linkid=722214) |
| [Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=a58f32c8-e216-4b89-89a8-6ccfdfa399c5&displaylang=fr) (3115116) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114983 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| [Microsoft Word 2007 Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=af8ed0c8-e9f6-4011-92a7-0cdb2bd202aa&displaylang=fr) (3115465) | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 3115311 dans le Bulletin [MS16-088](http://go.microsoft.com/fwlink/?linkid=808151) |
| **Microsoft Office 2010** | |||||
| [Microsoft Office 2010 Service Pack 2 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=755d5fdf-b538-4b38-9b8e-bca883a8dcff&displaylang=fr) (3115121) | Non applicable | Non applicable | **Critique** Exécution de code à distance | **Critique** Exécution de code à distance | 3114990 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| [Microsoft Office 2010 Service Pack 2 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=b87e9357-e882-49a6-aaf8-6b17f8ea3e93&displaylang=fr) (3115121) | Non applicable | Non applicable | **Critique** Exécution de code à distance | **Critique** Exécution de code à distance | 3114990 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| [Microsoft Office 2010 Service Pack 2 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=34c5576d-4f18-42c2-842a-a6e0626d60f7&displaylang=fr) (3054984) | Non applicable | **Important** Exécution de code à distance | Non applicable | Non applicable | 3054848 dans le Bulletin [MS15-046](http://go.microsoft.com/fwlink/?linkid=533724) |
| [Microsoft Office 2010 Service Pack 2 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=bef29fc7-a0e8-4670-bd1f-e5fe6a3293f7&displaylang=fr) (3054984) | Non applicable | **Important** Exécution de code à distance | Non applicable | Non applicable | 3054848 dans le Bulletin [MS15-046](http://go.microsoft.com/fwlink/?linkid=533724) |
| [Microsoft Office 2010 Service Pack 2 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=db3ce73f-7923-4e3c-af19-c5ab55738a35&displaylang=fr) (3101520) | Non applicable | **Important** Exécution de code à distance | Non applicable | Non applicable | 3054841 dans le Bulletin [MS15-046](http://go.microsoft.com/fwlink/?linkid=533724) |
| [Microsoft Office 2010 Service Pack 2 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=73c39fb9-e59f-4e2c-bf4a-6bbce11fe0dc&displaylang=fr) (3101520) | Non applicable | **Important** Exécution de code à distance | Non applicable | Non applicable | 3054841 dans le Bulletin [MS15-046](http://go.microsoft.com/fwlink/?linkid=533724) |
| [Microsoft Word 2010 Service Pack 2 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=37f75e69-8d92-4c5c-abc2-62374aefe596&displaylang=fr) (3115123) | Non applicable | Non applicable | **Critique** Exécution de code à distance | **Critique** Exécution de code à distance | 3114993 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| [Microsoft Word 2010 Service Pack 2 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=164dabd4-7638-4c9d-ae88-5eaa801139c4&displaylang=fr) (3115123) | Non applicable | Non applicable | **Critique** Exécution de code à distance | **Critique** Exécution de code à distance | 3114993 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| **Microsoft Office 2013** | |||||
| [Microsoft Office 2013 Service Pack 1 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=0a5f1933-1400-4df4-9b78-bd9300e4c784&displaylang=fr) (3115016) | **Important** Exécution de code à distance | Non applicable | Non applicable | Non applicable | 3114486 dans le Bulletin [MS16-004](http://go.microsoft.com/fwlink/?linkid=717998) |
| [Microsoft Office 2013 Service Pack 1 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=9d141d08-0fe0-4513-823f-27e32ea8dd25&displaylang=fr) (3115016) | **Important** Exécution de code à distance | Non applicable | Non applicable | Non applicable | 3114486 dans le Bulletin [MS16-004](http://go.microsoft.com/fwlink/?linkid=717998) |
| [Microsoft Word 2013 Service Pack 1 (éditions 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=f19e1a90-58ec-4065-ae94-99d9649efe63&displaylang=fr) (3115025) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114937 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| [Microsoft Word 2013 Service Pack 1 (éditions 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=13786206-f828-4d38-9c96-546aa26da14d&displaylang=fr) (3115025) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114937 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| **Microsoft Office 2013 RT** | |||||
| Microsoft Office 2013 RT Service Pack 1 (3115016)[1] | **Important** Exécution de code à distance | Non applicable | Non applicable | Non applicable | 3114486 dans le Bulletin [MS16-004](http://go.microsoft.com/fwlink/?linkid=717998) |
| Microsoft Word 2013 RT Service Pack 1[1] (3115025) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114937 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| **Microsoft Office 2016** | |||||
| [Microsoft Office 2016 (édition 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=7d07ae03-27b2-4e8b-87ae-3be9b7ef7bcf&displaylang=fr) (3115103) | **Important** Exécution de code à distance | Non applicable | Non applicable | Non applicable | Aucune |
| [Microsoft Office 2016 (édition 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=04f6f258-0817-4209-9515-ed0d1a40fb1b&displaylang=fr) (3115103) | **Important** Exécution de code à distance | Non applicable | Non applicable | Non applicable | Aucune |
| [Microsoft Word 2016 (édition 32 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=4f15a91d-f190-4c92-9cb4-bfdf2fb4fde4&displaylang=fr) (3115094) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114855 dans le Bulletin [MS16-029](http://go.microsoft.com/fwlink/?linkid=733083) |
| [Microsoft Word 2016 (édition 64 bits)](http://www.microsoft.com/downloads/details.aspx?familyid=89abe1dd-35fd-4818-8477-5c9a8239db23&displaylang=fr) (3115094) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114855 dans le Bulletin [MS16-029](http://go.microsoft.com/fwlink/?linkid=733083) |
| **Microsoft Office 2011 pour Mac** | |||||
| [Microsoft Word 2011 pour Mac](http://www.microsoft.com/downloads/details.aspx?familyid=http://www.microsoft.com/downloads/details.aspx?familyid=6d430fa4-a261-49d8-95d4-0c9b53ac19f9&displaylang=fr) (3155776) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3154208 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| **Microsoft Office 2016 pour Mac** | |||||
| [Microsoft Word 2016 pour Mac](http://go.microsoft.com/fwlink/?linkid=785965) (3155777) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3142577 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| **Autres logiciels Office** | |||||
| [Pack de compatibilité Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=0ea0f80e-1c6b-4e92-9ce0-4b18081bd536&displaylang=fr) (3115115) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114982 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| [Pack de compatibilité Microsoft Office Service Pack 3](http://www.microsoft.com/downloads/details.aspx?familyid=b80d14eb-7f3f-4a5c-b225-f869206ddaae&displaylang=fr) (3115464) | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 3115309 dans le Bulletin [MS16-088](http://go.microsoft.com/fwlink/?linkid=808151) |
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=6e05c374-bb53-4311-a01c-72d36e69f07b&displaylang=fr) (3115132) | Non applicable | Non applicable | Non applicable | **Critique** Exécution de code à distance | 3114987 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=cd87f679-d48b-43c3-8633-3000be6d2ed6&displaylang=fr) (3115480) | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 3115393 dans le Bulletin [MS16-088](http://go.microsoft.com/fwlink/?linkid=808151) |
| [Microsoft Word Viewer](http://www.microsoft.com/downloads/details.aspx?familyid=3e439f92-b187-4f87-a706-b60f58792480&displaylang=fr) (3115479) | Non applicable | Non applicable | **Critique** Exécution de code à distance | Non applicable | 3115395 dans le Bulletin [MS16-088](http://go.microsoft.com/fwlink/?linkid=808151) |
[1]Cette mise à jour est disponible via Windows Update.
*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au Catalogue Microsoft Update, recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).
Services Microsoft Office et Microsoft Office Web Apps
| **Logiciels concernés** | [**Vulnérabilité d'altération de la mémoire dans Microsoft Office – CVE-2016-0140**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0140) | [**Vulnérabilité d'exécution de code à distance dans Microsoft Office Graphics – CVE-2016-0183**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0183) | **Mises à jour remplacées**\* |
| **Microsoft SharePoint Server 2010** | |||
| [Word Automation Services sur Microsoft SharePoint Server 2010 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=23bb75c9-b0d6-4f6e-9f03-e570c5687663&displaylang=fr) (3115117) | **Important** Exécution de code à distance | **Critique** Exécution de code à distance | 3114988 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
| **Microsoft Office Web Apps 2010** | |||
| [Microsoft Office Web Apps 2010 Service Pack 2](http://www.microsoft.com/downloads/details.aspx?familyid=c56a4fc1-baa1-45df-905e-826845c2976d&displaylang=fr) (3115124) | **Important** Exécution de code à distance | **Critique** Exécution de code à distance | 3114994 dans le Bulletin [MS16-042](http://go.microsoft.com/fwlink/?linkid=746928) |
*La colonne Mises à jour remplacées n'affiche que la dernière mise à jour d'une série de mises à jour remplacées. Pour obtenir la liste complète des mises à jour remplacées, accédez au Catalogue Microsoft Update, recherchez le numéro d'article de la Base de connaissances, puis consultez les détails de la mise à jour (les informations sur les mises à jour remplacées figurent sous l'onglet Détails du package).
Forum aux questions concernant les mises à jour
Microsoft Word 2010 est installé sur mon système. Pourquoi la mise à jour 3115121 ne m'est-elle pas proposée ?
La mise à jour 3115121 s'applique uniquement aux systèmes exécutant des configurations spécifiques de Microsoft Office 2010. La mise à jour ne sera pas proposée à certaines configurations.
On me propose cette mise à jour pour un logiciel qui n'est pas répertorié spécifiquement dans le tableau « Logiciels concernés et indices de gravité de la vulnérabilité ». Pourquoi me propose-t-on de procéder à cette mise à jour ?
Lorsqu'une mise à jour corrige du code vulnérable qui se présente dans un composant partagé entre plusieurs produits Microsoft Office ou entre plusieurs versions du même produit Microsoft Office, cette mise à jour est considérée comme applicable à tous les produits et toutes les versions prises en charge qui contiennent ce composant vulnérable.
Par exemple, lorsqu'une mise à jour s'applique aux produits Microsoft Office 2007, il se peut que seul Microsoft Office 2007 soit répertorié spécifiquement dans le tableau « Logiciels concernés ». Toutefois, la mise à jour peut s'appliquer à Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, au Pack de compatibilité Microsoft, à Microsoft Excel Viewer ou à tout autre produit Microsoft Office 2007 pourtant non répertorié spécifiquement dans le tableau « Logiciels concernés ». De plus, lorsqu'une mise à jour s'applique à des produits Microsoft Office 2010, il se peut que seul Microsoft Office 2010 soit répertorié spécifiquement dans le tableau « Logiciels concernés ». Toutefois, la mise à jour peut s'appliquer à Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou à tout autre produit Microsoft Office 2010 pourtant non répertorié spécifiquement dans le tableau « Logiciels concernés ».
Pour plus d'informations sur ce comportement et sur les actions recommandées, consultez l'Article 830335 de la Base de connaissances Microsoft. Pour obtenir une liste des produits Microsoft Office auxquels peut s'appliquer une mise à jour, consultez l'Article de la Base de connaissances Microsoft associé à la mise à jour spécifique.
Informations par vulnérabilité
Vulnérabilités de corruption de mémoire dans Microsoft Office
Il existe plusieurs vulnérabilités d'exécution de code à distance dans un logiciel Microsoft Office lorsque celui-ci ne parvient pas à traiter correctement des objets en mémoire. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle du système concerné. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.
L'exploitation de ces vulnérabilités nécessite qu'un utilisateur ouvre un fichier spécialement conçu avec une version concernée d'un logiciel Microsoft Office. Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter ces vulnérabilités en envoyant un fichier spécialement conçu à l'utilisateur et en persuadant celui-ci d'ouvrir le fichier. Dans le cas d'une attaque web, l'attaquant pourrait héberger un site web (ou exploiter un site web compromis qui accepte ou héberge du contenu provenant d'utilisateurs) contenant un fichier spécialement conçu pour exploiter ces vulnérabilités. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter le site web. Il devrait le convaincre, généralement par le biais d'une sollicitation envoyée par message électronique ou message instantané, puis l'amener à ouvrir le fichier spécialement conçu. Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la manière dont Office traite les objets en mémoire.
Notez que lorsque la gravité indiquée dans le tableau Logiciels concernés et indices de gravité de la vulnérabilité est « Critique », le volet de visualisation est un vecteur d'attaque pour la vulnérabilité CVE-2016-0198. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la bibliothèque de polices Windows gère les polices incorporées.
Les tableaux suivants contiennent des liens vers l'entrée standard correspondant à chaque vulnérabilité dans la liste Common Vulnerabilities and Exposures (CVE) :
| Titre de la vulnérabilité | Numéro CVE | Révélée publiquement | Exploitée |
| Vulnérabilité d'altération de la mémoire dans Microsoft Office | CVE-2016-0126 | Non | Non |
| Vulnérabilité d'altération de la mémoire dans Microsoft Office | CVE-2016-0140 | Non | Non |
| Vulnérabilité d'altération de la mémoire dans Microsoft Office | CVE-2016-0198 | Non | Non |
Facteurs atténuants
Microsoft n'a identifié aucun facteur atténuant pour ces vulnérabilités.
Solutions de contournement
Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.
Vulnérabilité d'exécution de code à distance dans Microsoft Office Graphics - CVE-2016-0183
Une vulnérabilité d'exécution de code à distance existe lorsque la bibliothèque de polices Windows traite de manière incorrecte les polices incorporées spécialement conçues. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle du système affecté. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec moins de droits sur le système pourraient être moins touchés que ceux qui disposent de privilèges d'administrateur.
Il existe plusieurs façons d'exploiter cette vulnérabilité. Dans le cas d'une attaque web, un attaquant pourrait héberger un site web spécialement conçu pour exploiter la vulnérabilité, puis inciter un utilisateur à consulter ce site web. Un attaquant n'aurait aucun moyen de forcer un utilisateur à afficher le contenu qu'il contrôle. Il devrait l'inciter à prendre des mesures, généralement en cliquant sur un lien dans un message électronique ou dans un message instantané qui mène à son site ou en ouvrant une pièce jointe à un message électronique.
Dans le cas d'une attaque par partage de fichiers, un attaquant pourrait fournir un fichier de document spécialement conçu pour exploiter la vulnérabilité, puis inciter un utilisateur à ouvrir ce fichier.
Notez qu'à l'endroit où la sévérité indiquée dans le tableau Logiciels concernés et indices de gravité de la vulnérabilité est « Critique », le volet de visualisation est un vecteur d'attaque pour CVE-2016-0183. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la bibliothèque de polices Windows gère les polices incorporées.
Les tableaux suivants contiennent des liens vers l'entrée standard correspondant à chaque vulnérabilité dans la liste Common Vulnerabilities and Exposures (CVE) :
| Titre de la vulnérabilité | Numéro CVE | Révélée publiquement | Exploitée |
| Vulnérabilité d'exécution de code à distance dans Microsoft Office Graphics | CVE-2016-0183 | Non | Non |
Facteurs atténuants
Microsoft n'a identifié aucun facteur atténuant pour ces vulnérabilités.
Solutions de contournement
Les solutions de contournement suivantes peuvent être utiles, selon votre situation :
Solution de contournement pour la vulnérabilité CVE-2016-0183
Utiliser une stratégie de blocage des fichiers Microsoft Office pour empêcher qu'Office ouvre des documents RTF issus de sources inconnues ou non fiables.
Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes graves, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité.
Pour Office 2007
Exécutez regedit.exe en tant qu'Administrateur et accédez à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]Définissez la valeur DWORD de RtfFiles sur 1.
Remarque Pour utiliser « FileOpenBlock » avec Office 2007, toutes les mises à jour de sécurité d'Office 2007 depuis mai 2007 doivent être appliquées.
Pour Office 2010
- Exécutez regedit.exe en tant qu'Administrateur et accédez à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock] - Définissez la valeur DWORD de RtfFiles sur 2.
- Définissez la valeur DWORD de OpenInProtectedView sur 0.
Pour Office 2013
Exécutez regedit.exe en tant qu'Administrateur et accédez à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]Définissez la valeur DWORD de RtfFiles sur 2.
Définissez la valeur DWORD de OpenInProtectedView sur 0.
Impact de cette solution de contournement. Les utilisateurs ayant configuré la stratégie de blocage des fichiers sans avoir configuré un « répertoire exempté », selon les informations mentionnées dans l'Article 922849 de la Base de connaissances Microsoft, ne pourront pas ouvrir de documents enregistrés au format RTF.
Procédure d'annulation de la solution de contournement
Pour Office 2007
Exécutez regedit.exe en tant qu'Administrateur et accédez à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]Définissez la valeur DWORD de RtfFiles sur 0.
Pour Office 2010
Exécutez regedit.exe en tant qu'Administrateur et accédez à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileBlock]Définissez la valeur DWORD de RtfFiles sur 0.
Laissez la valeur DWORD de OpenInProtectedView sur 0.
Pour Office 2013
Exécutez regedit.exe en tant qu'Administrateur et accédez à la sous-clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Security\FileBlock]Définissez la valeur DWORD de RtfFiles sur 0.
Laissez la valeur DWORD de OpenInProtectedView sur 0.
Empêcher Word d'ouvrir les fichiers RTF
Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes graves, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir qu'il soit possible de résoudre des problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre relève de votre responsabilité.
Méthode de script géré interactive
Pour Word 2007
Cliquez sur Démarrer, sur Exécuter, tapez « regedit » dans la zone Ouvrir, puis cliquez sur OK.
Recherchez la sous-clé de Registre suivante et cliquez dessus :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlockNotez que si la sous-clé FileOpenBlock n'existe pas, vous devez la créer. Pour cela, procédez comme suit :
- Sélectionnez la sous-clé Security.
- Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Clé.
- Tapez FileOpenBlock et appuyez sur Entrée.
Après avoir sélectionné la sous-clé FileOpenBlock, recherchez la valeur DWORD RtfFiles.
Notez que si la sous-clé FileOpenBlock n'existe pas, vous devez la créer. Pour cela, procédez comme suit :
- Cliquez avec le bouton droit sur RtfFiles, puis cliquez sur Modifier.
- Dans la zone de données Valeur, tapez 1, puis cliquez sur OK.
- Dans le menu Fichier, cliquez sur Quitter pour quitter l'Éditeur du Registre.
Méthode de script de déploiement géré
Pour Word 2007
- Enregistrez ce qui suit dans un fichier portant l'extension .reg (par exemple, Disable_RTF_In_Word.reg) :
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000001- Exécutez le script de Registre créé à l'étape 1 sur l'ordinateur cible depuis l'invite de commande exécutée en tant qu'administrateur :
Regedit / s Disable_RTF_In_Word.reg
Remarque Les fichiers RTF ne pourront pas être lus par Word.
Déploiement des mises à jour de sécurité
Pour plus d'informations sur le déploiement des mises à jour de sécurité, consultez l'article de la Base de connaissances Microsoft référencé ici dans la synthèse.
Remerciements
Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation coordonnée des vulnérabilités. Reportez-vous à la page Remerciements pour plus d'informations.
Dédit de responsabilité
Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions
- V1.0 (10 mai 2016) : Bulletin publié.
- V1.1 (25 mai 2016) : Correction des mises à jour remplacées pour Microsoft Office 2013 dans 3114486 dans MS16-004 et, pour CVE-2016-0183, explication indiquant que le volet de visualisation est un vecteur d'attaque pour cette vulnérabilité. Il s'agit de modifications purement informatives.
- V2.0 (9 août 2016) : Bulletin modifié pour informer les clients de mises à jour de sécurité supplémentaires pour Microsoft Office 2007 (3114893), Microsoft Word 2007 Service Pack 3 (3115465), Pack de compatibilité Microsoft Office Service Pack 3 (3115464), Microsoft Word Viewer (3115480) et Microsoft Word Viewer (3115479). Ces mises à jour complètent la publication d'origine afin de corriger entièrement la vulnérabilité CVE-2016-0183. Microsoft recommande aux clients qui utilisent ces logiciels concernés d'installer les mises à jour de sécurité afin de bénéficier d'une protection complète contre les vulnérabilités décrites dans ce Bulletin. Les clients qui utilisent tous les autres logiciels concernés qui ont déjà installé les mises à jour de la publication d'origine ne doivent effectuer aucune action. Consultez l'article de la Base de connaissances Microsoft correspondant à chaque mise à jour respective pour plus d'informations et pour obtenir les liens de téléchargement.
Page générée le 08/08/2016 16:14-07:00.