Les paramètres de disponibilité vous aident à atténuer les menaces liées aux données et processus essentiels de l'entreprise. Des utilisateurs malintentionnés peuvent porter atteinte à la disponibilité de ces données et processus en exploitant des contrôles Microsoft® ActiveX®, des liens externes vers des sources de données, des compléments et des macros VBA (Microsoft Visual Basic® for Applications).
Par exemple, un utilisateur malintentionné peut exploiter un lien hypertexte vers une feuille de calcul externe, en remplaçant celle-ci par une feuille de calcul contenant de fausses données ou par une feuille de calcul endommagée. De même, un utilisateur malintentionné peut remplacer un contrôle ActiveX donnant accès aux données d'entreprise enregistrées dans une base de données par un contrôle donnant accès à une base de données endommagée.
Microsoft Office 2007 offre des technologies et des paramètres permettant d'atténuer les menaces liées à la disponibilité. Ces technologies et paramètres sont classés en six groupes, fondés sur les types et agents de menace qu'ils atténuent.
Les paramètres de macro VBA vous permettent de contrôler l'exécution des macros hébergées dans des documents, des messages électroniques, des présentations et des feuilles de calcul.
Les paramètres de complément vous permettent de contrôler l'exécution des compléments.
Les paramètres de contrôle ActiveX vous permettent de contrôler l'exécution des contrôles ActiveX.
Les paramètres de contenu externe vous permettent de contrôler le fonctionnement des liens vers du contenu externe dans des documents, des présentations et des feuilles de calcul.
La technologie de blocage de fichiers intègre des paramètres qui vous permettent d'empêcher les utilisateurs d'ouvrir ou d'enregistrer certains types et formats de fichiers
Les contrôles de fonctionnalités de Microsoft Internet Explorer® vous permettent de sécuriser différents types de fonctionnalités d'Internet Explorer susceptibles d'être exploitées. Ces paramètres s'avèrent très utiles lorsqu'un document ou une application héberge Internet Explorer.
Important
Outre les paramètres abordés dans ce chapitre, assurez-vous de toujours mettre à jour vos ordinateurs à l'aide des mises à jour de sécurité Microsoft les plus récentes. Pour améliorer la sécurité au sein d'une entreprise, une bonne gestion des correctifs est requise.
Les paramètres de macro VBA vous permettent de contrôler le fonctionnement des macros VBA, ce qui permet d'atténuer les menaces et les agents de menace qui affectent la sécurité et la disponibilité de vos données et processus d'entreprise.
La fonctionnalité Macro VBA est généralement exploitée par des programmeurs qui créent un code ou des programmes malveillants qui s'exécutent sur les ordinateurs des utilisateurs. Ces macros se diffusent en général via des documents, des messages électroniques, des présentations et des feuilles de calcul.
Les macros VBA présentent un risque quelle que soit la taille de l'entreprise. Toutefois, le risque est plus important si dans votre entreprise, les utilisateurs sont autorisés à :
exécuter des macros VBA ;
recevoir des pièces jointes ;
partager des documents sur un réseau public, comme Internet ;
ouvrir des documents provenant de sources externes à votre entreprise, telles que des clients, des fournisseurs ou des partenaires.
Par défaut, l'exécution des macros approuvées est autorisée. Parmi les macros approuvées figurent notamment celles des fichiers enregistrés à des emplacements approuvés et celles satisfaisant aux critères suivants :
Le développeur a signé la macro à l'aide d'une signature numérique.
La signature numérique est valide.
La signature numérique est actuelle (non expirée).
Le certificat associé à la signature numérique a été émis par une autorité de certification digne de confiance.
Le développeur qui a signé la macro est un éditeur approuvé.
Par défaut, l'exécution des macros non approuvées n'est pas autorisée. Lorsqu'une macro non approuvée est repérée dans un fichier, un message d'avertissement s'affiche dans la barre des messages afin d'informer les utilisateurs que le fichier contient une macro potentiellement dangereuse. Lorsque l'utilisateur clique sur la barre des messages, il peut choisir d'activer la macro ou de la maintenir désactivée. Il ne s'agit pas de la même fonctionnalité que celle d'Office 2003, qui désactivait les macros non signées sans donner la possibilité à l'utilisateur de les activer.
Le tableau suivant répertorie des paramètres d'Office 2007 qui peuvent vous aider à atténuer les menaces liées aux macros VBA. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement Menaces et contre-mesures.
Tableau 4.1. Paramètres de sécurité permettant d'atténuer les menaces liées aux macros VBA
Nom du paramètre
S'applique à
Appliquer les paramètres de sécurité des macros aux macros, aux compléments et aux balises actives
Office Outlook 2007
Sécurité Automation
Version 2007 d'Office System
Déterminer si les macros chiffrées doivent être analysées dans les classeurs au format Open XML de Microsoft Excel
Office Excel 2007
Déterminer si les macros chiffrées doivent être analysées dans les présentations au format Open XML de Microsoft PowerPoint
Office PowerPoint 2007
Déterminer si les macros chiffrées doivent être analysées dans les documents au format Open XML de Microsoft Word
Office Word 2007
Désactiver toutes les notifications de la barre de confidentialité pour les problèmes de sécurité
Enregistrer par défaut la macro dans le classeur de macros personnelles
Office Excel 2007
Faire confiance au projet Visual Basic
Office Excel 2007, PowerPoint 2007, Word 2007
Paramètres d'avertissement de macro VBA
Office Access 2007, Excel 2007, PowerPoint 2007, Word 2007
[](#mainsection)[Haut de page](#mainsection)
### Atténuation des menaces liées aux compléments
Les compléments fournissent des fonctionnalités supplémentaires telles que des commandes personnalisées et des fonctions spécialisées aux programmes Microsoft Office 2007. Par exemple, les compléments COM peuvent s'exécuter dans un ou plusieurs programmes Microsoft Office. Les compléments COM (dont l'extension de fichier est .dll ou .exe) utilisent des compléments d'automation, des compléments d'application (.wll, .xll, .xlam), des kits d'extension XML, des feuilles de style XML, des balises actives, etc.
Les paramètres de complément vous permettent de contrôler le fonctionnement des compléments, ce qui permet d'atténuer les menaces et les agents de menace qui tentent d'affecter la disponibilité de vos données et processus d'entreprise.
Tout comme les macros VBA, les compléments sont généralement exploités par des programmeurs qui créent un code ou des programmes malveillants qui s'exécutent sur les ordinateurs des utilisateurs. Les compléments se diffusent en général via des fichiers de bibliothèque de liens dynamiques (.dll) et des compléments d'Excel (.xll et .xlam).
Les compléments présentent un risque quelle que soit la taille de l'entreprise. Toutefois, le risque est plus important si dans votre entreprise les utilisateurs sont autorisés à exécuter et à installer des compléments. Par défaut, tous les compléments installés et enregistrés peuvent s'exécuter sans intervention de l'utilisateur et sans avertissement. Parmi les composants installés et enregistrés figurent :
- les objets COM (Component Object Model) ;
- les balises actives ;
- les programmes Automation ;
- les serveurs RTD (RealTimeData) ;
- les compléments d'application (par exemple, les fichiers .wll, .xll et .xlam) ;
- les kits d'extension XML ;
- les feuilles de style XML.
Cette fonctionnalité par défaut équivaut à sélectionner le paramètre **Faire confiance à tous les modèles et compléments installés**, disponible dans les versions précédentes de Microsoft Office System.
Le tableau suivant répertorie un certain nombre de paramètres d'Office 2007 qui peuvent vous aider à atténuer les menaces liées aux compléments. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement *Menaces et contre-mesures*.
**Tableau 4.2. Paramètres de sécurité permettant d'atténuer les menaces liées aux compléments**
Nom du paramètre
S'applique à
Appliquer les paramètres de sécurité des macros aux macros, aux compléments et aux balises actives
#### Consignes pour l'atténuation des menaces liées aux compléments
Pour atténuer les menaces liées aux compléments, respectez les consignes suivantes :
- Utilisez la Stratégie de groupe pour vous assurer que les paramètres des compléments sont appliqués dans l'ensemble de l'entreprise.
- Vous pouvez exiger que tous les compléments soient signés par un éditeur approuvé.
- Utilisez l'Outil de personnalisation Office pour définir les éditeurs répertoriés dans la liste Éditeurs approuvés.
- Vous pouvez utiliser les contrôles de sécurité du bureau, en limitant par exemple les droits d'accès de l'utilisateur au système d'exploitation, pour empêcher les utilisateurs d'installer des compléments.
- Dans les environnements qui requièrent un niveau de sécurité élevé, désactivez tous les compléments. Cette configuration risque d'affecter la convivialité, mais offre un niveau de sécurité très élevé.
[](#mainsection)[Haut de page](#mainsection)
### Paramètres permettant d'atténuer les menaces liées aux contrôles ActiveX
Les paramètres de contrôle ActiveX vous permettent de contrôler le fonctionnement des contrôles ActiveX, ce qui permet d'atténuer les menaces et les agents de menace qui affectent la sécurité et la disponibilité de vos données et processus d'entreprise.
Les contrôles ActiveX sont généralement exploités par des programmeurs qui créent un code ou des programmes malveillants qui s'exécutent sur les ordinateurs des utilisateurs. Ces contrôles se diffusent en général via des documents, des messages électroniques, des présentations et des feuilles de calcul.
Les contrôles ActiveX présentent un risque quelle que soit la taille de l'entreprise. Toutefois, le risque est plus important si dans votre entreprise, les utilisateurs sont autorisés à :
- exécuter des contrôles ActiveX ;
- installer des contrôles ActiveX ;
- télécharger des contrôles ActiveX.
En raison des paramètres par défaut des contrôles ActiveX, ces derniers peuvent fonctionner de quatre façons différentes, en fonction des caractéristiques du contrôle ActiveX et des caractéristiques du document contenant le contrôle.
- Si un bit d'arrêt est défini dans le Registre pour un contrôle ActiveX, le contrôle n'est pas chargé et ne peut pas être chargé quelles que soient les circonstances. Un bit d'arrêt est une fonctionnalité qui empêche le chargement des contrôles qui possèdent une faiblesse exploitable connue.
- Si un contrôle ActiveX est contenu dans un document qui ne contient pas de projet VBA et si le contrôle ActiveX est marqué comme étant SFI (sûr pour l'initialisation), le contrôle ActiveX est chargé en mode sans échec avec des restrictions minimales (c.-à-d. avec des valeurs persistantes). La barre des messages n'apparaît pas et aucune notification relative à la présence de contrôles ActiveX dans les documents ne s'affiche. Pour éviter qu'une notification soit générée dans la barre des messages, tous les contrôles ActiveX d'un document doivent être marqués comme étant SFI.
- Si un contrôle ActiveX est contenu dans un document qui ne contient pas de projet VBA et que ce document contient des contrôles ActiveX UFI (contrôles d'initialisation non sécurisés), les utilisateurs sont informés via la barre des messages que les contrôles ActiveX ont été désactivés. Si l'utilisateur clique sur la barre des messages, il est invité, via une boîte de dialogue, à spécifier s'il souhaite activer les contrôles ActiveX. Si l'utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (SFI et UFI) sont chargés avec des restrictions minimales (c.-à-d. avec des valeurs persistantes).
- Si un contrôle ActiveX est contenu dans un document qui contient également un projet VBA, une notification s'affiche dans la barre des messages afin d'informer l'utilisateur que les contrôles ActiveX ont été désactivés. Si l'utilisateur clique sur la barre des messages, il est invité, via une boîte de dialogue, à spécifier s'il souhaite activer les contrôles ActiveX. Si l'utilisateur active les contrôles ActiveX, tous les contrôles ActiveX (SFI et UFI) sont chargés avec des restrictions minimales (c.-à-d. avec des valeurs persistantes).
Le tableau suivant répertorie les paramètres d'Office 2007 qui peuvent vous aider à atténuer les menaces liées aux contrôles ActiveX. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement *Menaces et contre-mesures*.
**Tableau 4.3. Paramètres de sécurité permettant d'atténuer les menaces liées aux contrôles ActiveX**
Nom du paramètre
S'applique à
Initialisation de contrôles ActiveX
Version 2007 d'Office System
Désactiver tous les contrôles ActiveX
Version 2007 d'Office System
Désactiver toutes les notifications de la barre de confidentialité pour les problèmes de sécurité
Version 2007 d'Office System
Charger les contrôles dans Forms3
Version 2007 d'Office System
#### Consignes pour l'atténuation des menaces liées aux contrôles ActiveX
Pour atténuer les menaces liées aux contrôles ActiveX, respectez les consignes suivantes :
- Utilisez la Stratégie de groupe pour vous assurer que les paramètres des contrôles ActiveX sont appliqués dans l'ensemble de l'entreprise.
- Utilisez l'Outil de personnalisation Office pour définir les éditeurs répertoriés dans la liste Éditeurs approuvés.
- Soyez extrêmement vigilant lorsque vous placez à des emplacements approuvés des documents contenant des contrôles ActiveX. Ces contrôles s'exécuteront sans aucune restriction et sans informer l'utilisateur.
- Dans les environnements qui requièrent un niveau de sécurité élevé, désactivez tous les contrôles ActiveX.
[](#mainsection)[Haut de page](#mainsection)
### Paramètres permettant d'atténuer les menaces liées au contenu externe
Les paramètres de contenu externe vous permettent de contrôler le fonctionnement des liens vers du contenu externe, ce qui permet d'atténuer les menaces et les agents de menace qui affectent la sécurité et la disponibilité de vos données et processus d'entreprise.
Les menaces de contenu externe incluent tous les agents de menace qui lient un document à un autre, à une base de données, à une image ou à un site Web sur un intranet ou un réseau public, tel qu'Internet. Les menaces de contenu externe sont en général exploitées via les agents de menace suivants :
- Les **liens hypertexte** peuvent être exploités en connectant les utilisateurs à des documents non approuvés ou à des sites Web contenant du code ou du contenu malveillant.
- Les **connexions de données** peuvent être exploitées en connectant les utilisateurs à des sources de données ou à des bases de données endommagées ou malveillantes, et en manipulant ou en extrayant des données à des fins malveillantes.
- Les **balises Web** permettent à des personnes malveillantes d'intégrer des liens invisibles vers des images distantes dans des messages électroniques HTML. Lorsque l'utilisateur ouvre ce type de messages, le lien s'active et télécharge l'image distante. Ainsi, les informations de l'utilisateur, telles que son adresse électronique et son adresse IP, peuvent être envoyées à l'ordinateur distant.
- Les **objets Gestionnaire de liaisons** sont des objets intégrés qui peuvent exécuter un code malveillant.
Les menaces liées au contenu présentent des risques si votre entreprise :
- octroie aux utilisateurs un accès non restreint aux réseaux publics, tels qu'Internet ;
- autorise les utilisateurs à recevoir des messages électroniques qui contiennent des images intégrées et du code HTML ;
- autorise les utilisateurs à utiliser des connexions de données dans des feuilles de calcul ou d'autres documents.
Par défaut, Office 2007 permet d'atténuer les menaces liées au contenu externe, comme indiqué ci dessous.
- Lorsque l'utilisateur clique sur un lien pointant vers un fichier potentiellement dangereux, notamment les fichiers exécutables, les fichiers Office externes et les liens de fichier pointant vers des fichiers .tif, une boîte de dialogue d'avertissement de sécurité s'affiche.
- Lorsque l'utilisateur clique sur un lien hypertexte qui utilise des protocoles potentiellement dangereux, une boîte de dialogue d'avertissement de sécurité s'affiche. Les protocoles potentiellement dangereux sont les protocoles qui peuvent exécuter du contenu ou des scripts susceptibles de présenter un risque. Parmi ces protocoles figurent notamment les suivants : msn, nntp, mms, outlook et stssync.
- Dans PowerPoint, les liens pointant vers des fichiers image externes sont désactivés et la barre des messages informe l'utilisateur que les références aux images externes sont bloquées.
- Dans Excel, les connexions vers les données externes sont bloquées et la barre des messages s'affiche.
- Dans Excel, une boîte de dialogue d'avertissement de sécurité s'affiche pour les utilisateurs qui exécutent des mises à jour automatiques sur des classeurs contenant des liens vers des données d'autres classeurs.
- Si un utilisateur débloque un lien hypertexte pointant vers un document Office, le document s'ouvre dans une application Office.
Le tableau suivant répertorie des paramètres d'Office 2007 qui peuvent vous aider à atténuer les menaces liées au contenu externe. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement *Menaces et contre-mesures*.
**Tableau 4.4. Paramètres de sécurité permettant d'atténuer les menaces liées au contenu externe**
Nom du paramètre
S'applique à
Confirmation de la mise à jour automatique des liens
Office Excel 2007
Configurer le profil automatiquement en fonction de l'adresse SMTP principale d'Active Directory
Office Outlook 2007
Télécharger automatiquement le contenu des messages électroniques envoyés par les personnes figurant dans les listes des expéditeurs et destinataires approuvés
Office Outlook 2007
Réception automatique des petites mises à jour pour améliorer la fiabilité
Version 2007 d'Office System
Interface utilisateur des balises pour les formulaires ouverts dans InfoPath
Office InfoPath 2007
Interface utilisateur des balises pour les formulaires ouverts dans le contrôle ActiveX de l'éditeur InfoPath
Office InfoPath 2007
Bloquer les zones fiables
Office Outlook 2007
Contrôler le comportement de mise à niveau graduelle de Windows SharePoint Services
Office InfoPath 2007
Déterminer le comportement à l'ouverture de formulaires dans la zone de sécurité Internet
Office InfoPath 2007
Déterminer le comportement à l'ouverture de formulaires dans la zone de sécurité intranet
Office InfoPath 2007
Déterminer le comportement à l'ouverture de formulaires dans la zone de sécurité Sites de confiance
Office InfoPath 2007
Contrôle de création de blogs
Version 2007 d'Office System
Options d'accès à distance
Office Outlook 2007
Désactiver l'accès aux mises à jour, compléments et correctifs sur le site Web Office Online
Version 2007 d'Office System
Désactiver toutes les notifications de la barre de confidentialité pour les problèmes de sécurité
Version 2007 d'Office System
Désactiver la recherche de solutions
Version 2007 d'Office System
Désactiver les téléchargements d'images clipart et d'éléments multimédias à partir du client et du site Web Office Online
Désactiver les téléchargements de modèles à partir du client et du site Web Office Online
Version 2007 d'Office System
Empêcher le client Office de rechercher des liens publiés sur Office Server
Version 2007 d'Office System
Désactiver les téléchargements de cours de formation à partir du site Web Office Online
Version 2007 d'Office System
Afficher les images et le contenu externe dans le courrier HTML
Office Outlook 2007
Ne pas autoriser le téléchargement de contenu provenant des zones approuvées
Office Outlook 2007
Ne pas afficher les options d'extraction de données lors de l'ouverture de classeurs endommagés
Office Excel 2007
Interface utilisateur des balises pour le panneau Informations sur le document
Version 2007 d'Office System
Interface utilisateur des balises pour les formulaires électroniques
Office InfoPath 2007
Activer les liens dans les messages électroniques
Office Outlook 2007
Inclure Internet dans les zones approuvées pour le téléchargement automatique des images
Office Outlook 2007
Inclure l'intranet dans les zones approuvées pour le téléchargement automatique des images
Office Outlook 2007
Adresses Internet et réseau comme liens hypertexte
Office Excel 2007
Charger les images de pages Web n'ayant pas été créées sous Excel
Office Excel 2007
Options du contenu en ligne
Version 2007 d'Office System
Débloquer le téléchargement automatique des images liées
Office PowerPoint 2007
Souligner les liens hypertexte
Office Access 2007
Mise à jour des liaisons à l'ouverture
Office Word 2007
#### Consignes pour l'atténuation des menaces liées au contenu externe
Pour atténuer les menaces liées au contenu externe, respectez les consignes suivantes :
- Utilisez la Stratégie de groupe pour vous assurer que les paramètres permettant d'atténuer les menaces liées au contenu externe sont appliqués dans l'ensemble de l'entreprise.
- Informez les utilisateurs que le contenu externe est source de menaces pour l'entreprise.
- Soyez extrêmement vigilant lorsque vous enregistrez à des emplacements approuvés des documents contenant des liens vers du contenu externe. Lorsque les fichiers sont enregistrés à des emplacements approuvés, la barre des messages n'affiche pas les avertissements relatifs au contenu externe.
[](#mainsection)[Haut de page](#mainsection)
### Technologie de blocage de fichiers
La fonctionnalité Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et la fonctionnalité de blocage de fichiers pour Microsoft Office 2007 sont conçues pour aider les clients à se protéger des fichiers au format Office susceptibles de contenir des logiciels malveillants, comme des fichiers Office non sollicités reçus de sources connues ou inconnues. MOICE offre de nouvelles technologies d'atténuation des risques de sécurité pour la conversion des types de fichiers Microsoft Office spécifiques. La technologie de blocage de fichiers offre quant à elle un mécanisme permettant de contrôler et d'empêcher l'ouverture de certains types de fichiers Microsoft Office spécifiques.
MOICE utilise les convertisseurs de la version 2007 de Microsoft Office System pour convertir les documents binaires Office 2003 au nouveau format Office Open XML. Lorsqu'un utilisateur ouvre un document binaire Office 2003, MOICE le convertit au nouveau format Office Open XML, puis le transmet à l'application la plus à même de l'ouvrir. MOICE s'exécute avec un jeton restreint afin d'éviter toute vulnérabilité générée par le processus de conversion. En résumé, MOICE offre un mécanisme permettant aux clients de pré-traiter les documents binaires Office 2003 potentiellement dangereux. Le processus de conversion fournit aux clients davantage de garanties concernant la fiabilité des documents.
Pour installer et activer MOICE, et pour plus d'informations, consultez l'article 935865 de la Base de connaissances, [Description de la mise à jour Microsoft Office Isolated Conversion Environment pour le Pack de compatibilité pour formats de fichiers Word, Excel et PowerPoint 2007](http://support.microsoft.com/kb/935865/fr).
La technologie de blocage de fichiers inclut un groupe de paramètres que vous pouvez utiliser pour empêcher les utilisateurs d'ouvrir ou d'enregistrer certains types et formats de fichier. Ces paramètres peuvent vous aider à réduire les attaques de type « zero-day » (attaques qui exploitent des failles de sécurité non divulguées ou pour lesquelles il n'existe pas encore de correctifs), ainsi que les autres menaces et agents de menace qui affectent la disponibilité de vos données et processus d'entreprise.
Lorsque l'utilisateur tente d'ouvrir un type ou format de fichier bloqué, le mécanisme de blocage de fichiers évalue le fichier au niveau de l'analyseur (lors du chargement du fichier), ce qui fournit une identification du type et du format de fichier plus précise qu'une simple vérification de l'extension de celui-ci. Grâce à cette fonctionnalité, lorsque l'extension d'un fichier est modifiée, cela n'affecte en rien le mécanisme de blocage. Par exemple, si un fichier est enregistré au format binaire Office Word 2003 avec une extension .doc et que vous renommez le fichier en .rtf, un paramètre défini pour bloquer l'ouverture des fichiers binaires Word 2003 empêchera l'utilisateur d'ouvrir ce fichier même si ce dernier possède une extension .rtf.
Lorsque l'utilisateur tente d'enregistrer des fichiers en utilisant un type ou format de fichier bloqué, l'utilisateur est informé, via un message d'erreur, qu'il tente d'enregistrer un fichier bloqué par un administrateur système. Le message d'erreur fournit également un lien vers l'article de la Base de connaissances intitulé : « [Un message d'erreur s'affiche lorsque vous essayez d'ouvrir ou d'enregistrer un type de fichier qui a été bloqué par des paramètres de stratégie du Registre dans l'un des programmes d'Office 2007 ou d'Office 2003](http://support.microsoft.com/kb/922850/fr). »
Le paramètre de blocage de fichiers peut vous aider à réduire les attaques de type « zero-day », qui exploitent des failles de sécurité. Il s'agit d'un type de menace de sécurité particulier qu'il est possible de bloquer à l'aide d'une mise à jour logicielle, via un Bulletin de sécurité Microsoft ou un Service Pack, par exemple. Les failles de sécurité incluent un large éventail d'agents de menace, notamment :
- l'exécution de code à distance ;
- l'élévation des privilèges ;
- la divulgation d'informations.
Les programmeurs et utilisateurs malveillants peuvent exploiter les failles de sécurité en menant différentes attaques de sécurité. Tant qu'aucun bulletin de sécurité ou Service Pack n'est publié pour cette faille de sécurité, celle-ci représente un réel risque de menace pour votre entreprise. En implémentant les paramètres de blocage de fichiers, vous pouvez empêcher les utilisateurs d'ouvrir des fichiers et formats de fichier spécifiques, qui restent la cible des failles de sécurité jusqu'au déploiement du correctif correspondant.
Par défaut, les utilisateurs sont autorisés à ouvrir et à enregistrer tous les types et formats de fichier. Exception : les utilisateurs ne peuvent pas ouvrir les fichiers enregistrés dans un format antérieur au format Word 6.0 (par défaut, il est impossible d'ouvrir les fichiers enregistrés dans une version Bêta de Word 6.0 car ils sont considérés comme antérieurs au format Word 6.0).
Le tableau suivant répertorie les paramètres d'Office 2007 qui peuvent vous aider à utiliser les paramètres de blocage de fichiers afin d'atténuer les menaces liées à la disponibilité. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement *Menaces et contre-mesures*.
**Tableau 4.5. Paramètres de blocage de fichiers permettant d'atténuer les menaces liées à la disponibilité**
Nom du paramètre
S'applique à
Bloquer l'ouverture des convertisseurs
Office Word 2007
Bloquer l'ouverture des types de fichiers binaires 12
Office Excel 2007
Bloquer l'ouverture des types de fichiers binaires
Office Excel 2007, Office PowerPoint 2007, Office Word 2007
Bloquer l'ouverture des convertisseurs
Office PowerPoint 2007
Bloquer l'ouverture des types de fichiers DIF et SYLK
Office Excel 2007
Bloquer l'ouverture de fichiers antérieurs à la version
Office Word 2007
Bloquer l'ouverture des fichiers créés dans des versions préliminaires d'Excel 2007
Office Excel 2007
Bloquer l'ouverture des types de fichiers HTML et XMLSS
Office Excel 2007
Bloquer l'ouverture des fichiers au format HTML
Office PowerPoint 2007, Office Word 2007
Bloquer l'ouverture des types de fichiers internes
Office Word 2007
Bloquer l'ouverture des types de fichiers Open XML
Office Excel 2007, Office PowerPoint 2007, Office Word 2007
Bloquer l'ouverture des modes Plan
Office PowerPoint 2007
Bloquer l'ouverture des versions préliminaires des nouveaux formats de fichier Excel 2007 par le biais du module de compatibilité de la version 2007 de Microsoft Office System et du convertisseur Excel 2007
Version 2007 d'Office System
Bloquer l'ouverture des versions préliminaires des nouveaux formats de fichier PowerPoint 2007
Office PowerPoint 2007
Bloquer l'ouverture des versions préliminaires des nouveaux formats de fichier PowerPoint 2007 par le biais du module de compatibilité de la version 2007 de Microsoft Office System et du convertisseur PowerPoint 2007
Version 2007 d'Office System
Bloquer l'ouverture des versions préliminaires des nouveaux formats de fichier Word 2007
Office Word 2007
Bloquer l'ouverture des versions préliminaires des nouveaux formats de fichier Word 2007 par le biais du module de compatibilité pour la version 2007 de Microsoft Office System et du convertisseur de format Word 2007 Open XML/Word 97-2003
Version 2007 d'Office System
Bloquer l'ouverture des types de fichiers RTF
Office Word 2007
Bloquer l'ouverture des fichiers au format Texte
Office Excel 2007, Office Word 2007
Bloquer l'ouverture des types de fichiers XML Word 2003
Office Word 2007
Bloquer l'ouverture du type de fichier Xll
Office Excel 2007
Bloquer l'ouverture des types de fichiers XML
Office Excel 2007
Bloquer l'enregistrement des types de fichiers DIF et SYLK
Office Excel 2007
Bloquer l'enregistrement des types de fichiers binaires
Office Excel 2007, Office PowerPoint 2007, Office Word 2007
Empêcher l'enregistrement des types de fichiers binaires 12
Office Excel 2007
Bloquer l'enregistrement des convertisseurs
Office Word 2007
Bloquer l'enregistrement des filtres graphiques
Office PowerPoint 2007
Bloquer l'enregistrement des types de fichiers HTML et XMLSS
Office Excel 2007
Bloquer l'enregistrement des fichiers au format HTML
Office PowerPoint 2007, Office Word 2007
Bloquer l'enregistrement des fichiers au format Open XML
Office Excel 2007, Office PowerPoint 2007, Office Word 2007
Bloquer l'enregistrement des modes Plan
Office PowerPoint 2007
Bloquer l'enregistrement des types de fichiers RTF
Office Word 2007
Bloquer l'enregistrement des fichiers au format Texte
Office Excel 2007, Office Word 2007
Bloquer l'enregistrement des types de fichiers XML Word 2003
Office Word 2007
Bloquer des types de fichiers spécifiques en tant que pièces jointes à des formulaires
Office InfoPath 2007
Enregistrer les fichiers dans ce format
Office PowerPoint 2007, Office Word 2007
#### Consignes d'utilisation de la technologie de blocage de fichiers
Lorsque vous utilisez la technologie de blocage de fichiers, respectez les consignes suivantes :
- Utilisez la Stratégie de groupe pour vous assurer que les paramètres de blocage de fichiers sont appliqués dans l'ensemble de l'entreprise.
- Si un type de fichier n'est pas utilisé dans votre entreprise, empêchez les utilisateurs de l'ouvrir.
- Si une attaque de type « zero-day » utilise un type de fichier spécifique, utilisez la fonction de blocage de fichiers pour empêcher les utilisateurs d'ouvrir ce type de fichiers jusqu'à ce qu'une mise à jour de sécurité permettant de corriger cette faille de sécurité soit déployée.
[](#mainsection)[Haut de page](#mainsection)
### Atténuation des menaces liées aux fonctionnalités d'Internet Explorer
Dans Office 2007, plusieurs paramètres peuvent vous aider à atténuer les menaces liées à Internet Explorer. Ces paramètres, également appelés « paramètres de contrôle des fonctionnalités Internet Explorer », vous permettent de restreindre le comportement d'Internet Explorer en fonction des différentes applications.
Les menaces liées à Internet Explorer peuvent se poser lorsqu'une application ou un document tente d'utiliser Internet Explorer par le biais d'un programme. Les menaces liées à Internet Explorer présentent un risque pour les applications et les documents car tout risque présent dans Internet Explorer est également présent dans l'application ou le document qui héberge Internet Explorer. Les menaces liées à Internet Explorer incluent bon nombre d'agents de menace et peuvent être exploitées via un large éventail d'attaques de sécurité. Parmi les exemples d'agents de menace figurent notamment les suivants : l'installation de contrôles ActiveX, le téléchargement de fichiers, le reniflage des données MIME (Multipurpose Internet Mail Extensions), l'élévation de zone et l'installation de compléments.
Les menaces liées à Internet Explorer présentent des risques si votre entreprise :
- autorise les utilisateurs à exécuter des contrôles ActiveX, des compléments ou des macros qui utilisent une fonctionnalité Internet Explorer ;
- développe et commercialise des solutions Office qui font appel à une fonctionnalité Internet Explorer.
Dans Office 2007, vous pouvez configurer 15 paramètres de contrôle des fonctionnalités Internet Explorer. Chaque paramètre restreint un type de fonctionnalité Internet Explorer spécifique. Pour activer la fonctionnalité de restriction d'un paramètre particulier, vous devez « accepter » des applications. Lorsqu'une application est acceptée dans une fonctionnalité Internet Explorer particulière, les comportements les plus restrictifs spécifiés par le paramètre s'appliquent lorsque l'application héberge Internet Explorer. Inversement, lorsqu'une application est exclue d'un paramètre particulier, les comportements les plus restrictifs spécifiés par le paramètre ne s'appliquent pas lorsque l'application héberge Internet Explorer.
Par défaut, les applications Office Outlook 2007 (Outlook.exe) et Office InfoPath 2007 (InfoPath.exe) sont acceptées dans les 15 paramètres de contrôle des fonctionnalités Internet Explorer. En outre, trois composants Office InfoPath 2007 sont acceptés dans les 15 paramètres de contrôle des fonctionnalités Internet Explorer : panneau Informations sur le document, formulaires de flux de travail et hébergement tiers.
> [!NOTE]
> Office InfoPath 2007 est une application particulière. Elle ne peut pas être acceptée ou exclue de façon individuelle pour chaque paramètre de contrôle des fonctionnalités Internet Explorer. Vous pouvez uniquement définir les composants Office InfoPath 2007 acceptés ou exclus de l'ensemble du groupe de paramètres de contrôle des fonctionnalités Internet Explorer.
Le tableau suivant répertorie des paramètres d'Office 2007 qui permettent d'atténuer les menaces liées à Internet Explorer. Pour plus d'informations sur des paramètres spécifiques, consultez le guide d'accompagnement *Menaces et contre-mesures*.
**Tableau 4.6. Paramètres de sécurité permettant d'atténuer les menaces liées à Internet Explorer**
Nom du paramètre
S'applique à
Permettre à un utilisateur exécutant une version antérieure d'Office de lire à l'aide d'un navigateur...
Version 2007 d'Office System
Interface utilisateur des balises pour les formulaires ouverts dans InfoPath
Office InfoPath 2007
Interface utilisateur des balises pour les formulaires ouverts dans le contrôle ActiveX de l'éditeur InfoPath
Office InfoPath 2007
Bloquer les zones fiables
Office Outlook 2007
Désactiver les formulaires de messagerie de la zone de sécurité Confiance totale
Office InfoPath 2007
Désactiver les formulaires de messagerie de la zone de sécurité Internet
Office InfoPath 2007
Désactiver les formulaires de messagerie de la zone de sécurité intranet
Office InfoPath 2007
Interdire l'ouverture de solutions à partir de la zone de sécurité Internet
Office InfoPath 2007
Ne pas autoriser le téléchargement de contenu provenant des zones approuvées
Office Outlook 2007
Interface utilisateur des balises pour le panneau Informations sur le document
Version 2007 d'Office System
Interface utilisateur des balises pour les formulaires électroniques
Office InfoPath 2007
Inclure Internet dans les zones approuvées pour le téléchargement automatique des images
Office Outlook 2007
Inclure l'intranet dans les zones approuvées pour le téléchargement automatique des images
Office Outlook 2007
Adresses Internet et réseau comme liens hypertexte
Office Excel 2007
#### Consignes pour l'atténuation des menaces liées aux fonctionnalités d'Internet Explorer
Pour atténuer les menaces liées aux fonctionnalités d'Internet Explorer, respectez les consignes suivantes :
- Utilisez la Stratégie de groupe pour vous assurer que les paramètres d'Internet Explorer sont appliqués dans l'ensemble de l'entreprise.
- Assurez-vous également que les paramètres d'Internet Explorer recommandés dans le *Guide de sécurité Windows Vista* ou dans le *Guide sur la sécurité de Windows XP* sont implémentés.
- Pour plus d'informations sur la sécurisation d'Internet Explorer 7, consultez le [Guide de la sécurité pour Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid=6aa4c1da-6021-468e-a8cf-af4afe4c84b2).
- Notez bien que d'autres applications d'Office, telles qu'Office InfoPath 2007, peuvent héberger Internet Explorer par le biais d'un programme.
> [!NOTE]
> Ce guide n'a pas été testé selon une configuration qui implémente les recommandations du Guide de la sécurité pour Internet Explorer 7.
**Télécharger**
[Obtenir le Guide de sécurité de Microsoft Office 2007](http://go.microsoft.com/fwlink/?linkid=95736)
[Obtenir GPOAccelerator](http://go.microsoft.com/fwlink/?linkid=103576)
**Notifications de mise à jour**
[Abonnez-vous aux mises à jour et aux nouvelles versions](http://go.microsoft.com/fwlink/?linkid=54982)
**Commentaires**
[Envoyez-nous vos commentaires et vos suggestions.](mailto:secwish@microsoft.com?subject=guide%20de%20sécurité%20de%20microsoft%20office%202007)
[](#mainsection)[Haut de page](#mainsection)