Bulletin de sécurité Microsoft MS12-030 - Important

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

• Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d'utilisateurs pourraient contenir du contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Un attaquant devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir le fichier Excel spécialement conçu.
• Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

• Adopter la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents au format Office 2003 et d'une version antérieure provenant d'une source inconnue ou non fiable

  La stratégie de blocage des fichiers Microsoft Office peut être utilisée pour bloquer l'ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

  Pour Microsoft Office 2003 et Microsoft Office 2007  

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour définir la stratégie de blocage des fichiers. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : afin d'utiliser FileOpenBlock avec Microsoft Office 2003, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2003 doivent être appliquées. Afin d'utiliser FileOpenBlock avec Microsoft Office 2007, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2007 doivent être appliquées.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Pour Microsoft Office 2010 

  Ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Assurez-vous que la case Ouvrir est cochée pour les types de fichier suivants :
     
     Dans Microsoft Excel 2010 :
     - Classeurs binaires Excel 2007 et versions ultérieures
     - Fichiers de complément Excel 97-2003
     - Classeurs et modèles Excel 97-2003
     - Classeurs et modèles Excel 95-97
     - Classeurs Excel 95
     - Classeurs Excel 4
     - Feuilles de calcul Excel 4
     - Feuilles de calcul Excel 3
     - Feuilles de calcul Excel 2
     
  6. Sous Comportement d'ouverture pour les types de fichiers sélectionnés, sélectionnez Ne pas ouvrir les types de fichiers sélectionnés ou Ouvrir les types de fichiers sélectionnés en mode protégé. Ces choix bloqueront le vecteur d'attaque contre le code vulnérable.
  7. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.

  Le blocage des fichiers peut également être appliqué à l'aide d'une stratégie de groupe. Pour plus d'informations, consultez l'article TechNet « Planifier les paramètres de blocage des fichiers pour Office 2010 ».

  Impact de cette solution de contournement. Pour Microsoft Office 2003 et Microsoft Office 2007, les utilisateurs ayant configuré la stratégie de blocage des fichiers sans avoir configuré un répertoire exempté spécial ou déplacé les fichiers dans un emplacement de confiance ne pourront pas ouvrir de fichiers aux formats Office 2003 ou d'une version antérieure. Pour Microsoft Office 2010, les fichiers Office 2003 ou d'une version antérieure ne pourront pas être ouverts ou seront ouverts en mode protégé selon le comportement d'ouverture sélectionné. Pour plus d'informations concernant l'impact de la définition de blocage des fichiers le logiciel Microsoft Office, consultez l'Article 922850 de la Base de connaissances Microsoft.

  Comment annuler cette solution de contournement.

  Pour Microsoft Office 2003 et Microsoft Office 2007, utilisez les scripts de Registre suivants pour annuler les paramètres utilisés pour définir la stratégie de blocage des fichiers :

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Pour Microsoft Office 2010, ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Décochez la case Ouvrir pour les types de fichier précédemment sélectionnés.
  6. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.
• Utiliser l'Environnement isolé de conversion Microsoft Office (MOICE) pour ouvrir des fichiers provenant d'une source inconnue ou non fiable

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  L'Environnement isolé de conversion Microsoft Office (MOICE) protège les installations d'Office 2003 lors de l'ouverture des fichiers Word, Excel et PowerPoint au format binaire.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé Office 2003 ou Office 2007.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé le Pack de compatibilité pour les formats de fichier Word, Excel et PowerPoint 2007. Le Pack de compatibilité est disponible gratuitement sur le Centre de téléchargement Microsoft.

  L'Environnement isolé de conversion Microsoft Office (MOICE) requiert toutes les mises à jour recommandées pour les logiciels Office. Visitez Microsoft Update afin d'installer les mises à jour recommandées.

  Activer l'Environnement isolé de conversion Microsoft Office (MOICE)

  Remarque : Consultez l'Article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft afin d'activer ou désactiver cette solution de contournement.

  Pour activer manuellement l'Environnement isolé de conversion Microsoft Office (MOICE), exécutez les commandes comme indiqué dans le tableau ci-dessous. L'exécution de ces commandes permet d'associer les extensions d'application Office à l'Environnement isolé de conversion Microsoft Office (MOICE).

  Commande à utiliser pour définir MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=oice.word.document

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

  Pour plus d'informations sur l'Environnement isolé de conversion Microsoft Office (MOICE), consultez l'Article 935865 de la Base de connaissances Microsoft.

  Impact de cette solution de contournement. Les fichiers au format Office 2003 ou d'une version antérieure convertis au format Open XML de Microsoft Office 2007 par l'Environnement isolé de conversion Microsoft Office ne pourront pas conserver leurs macros. De plus, les documents protégés par un mot de passe ou par la Gestion numérique des droits (DRM) ne peuvent pas être convertis.

  Comment annuler cette solution de contournement. Exécuter les commandes pour désactiver l'Environnement isolé de conversion Microsoft Office (MOICE) comme indiqué dans le tableau ci-dessous

  Commande à utiliser afin de désactiver MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=Word.Document.8

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

• Ne pas ouvrir de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue

  N'ouvrez pas ou n'enregistrez pas les fichiers Microsoft Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Cette vulnérabilité pourrait être exploitée lorsqu'un utilisateur ouvre un fichier spécialement conçu.

Quelle est la portée de cette vulnérabilité ? 
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ? 
Cette vulnérabilité est liée à la manière dont Microsoft Excel gère la mémoire lors de l'ouverture de fichiers Excel spécialement conçus.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ? 
Cette vulnérabilité nécessite qu'un utilisateur ouvre un fichier spécialement conçu d'une version affectée de Microsoft Excel.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Excel spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier.

Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel spécialement conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il lui faudrait convaincre les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien, puis les convaincre d'ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à cette vulnérabilité ? 
Les systèmes sur lesquels Microsoft Excel est utilisé, y compris les postes de travail et les serveurs Terminal Server, sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ? 
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Microsoft Excel valide les données lors de l'ouverture de fichiers Excel spécialement conçus.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation de vulnérabilité coordonnée.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

• Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d'utilisateurs pourraient contenir du contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Un attaquant devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir le fichier Excel spécialement conçu.
• Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

• Adopter la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents au format Office 2003 et d'une version antérieure provenant d'une source inconnue ou non fiable

  La stratégie de blocage des fichiers Microsoft Office peut être utilisée pour bloquer l'ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

  Pour Microsoft Office 2003 et Microsoft Office 2007  

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour définir la stratégie de blocage des fichiers. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : afin d'utiliser FileOpenBlock avec Microsoft Office 2003, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2003 doivent être appliquées. Afin d'utiliser FileOpenBlock avec Microsoft Office 2007, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2007 doivent être appliquées.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Pour Microsoft Office 2010 

  Ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Assurez-vous que la case Ouvrir est cochée pour les types de fichier suivants :
     
     Dans Microsoft Excel 2010 :
     - Classeurs binaires Excel 2007 et versions ultérieures
     - Fichiers de complément Excel 97-2003
     - Classeurs et modèles Excel 97-2003
     - Classeurs et modèles Excel 95-97
     - Classeurs Excel 95
     - Classeurs Excel 4
     - Feuilles de calcul Excel 4
     - Feuilles de calcul Excel 3
     - Feuilles de calcul Excel 2
     
  6. Sous Comportement d'ouverture pour les types de fichiers sélectionnés, sélectionnez Ne pas ouvrir les types de fichiers sélectionnés ou Ouvrir les types de fichiers sélectionnés en mode protégé. Ces choix bloqueront le vecteur d'attaque contre le code vulnérable.
  7. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.

  Le blocage des fichiers peut également être appliqué à l'aide d'une stratégie de groupe. Pour plus d'informations, consultez l'article TechNet « Planifier les paramètres de blocage des fichiers pour Office 2010 ».

  Impact de cette solution de contournement. Pour Microsoft Office 2003 et Microsoft Office 2007, les utilisateurs ayant configuré la stratégie de blocage des fichiers sans avoir configuré un répertoire exempté spécial ou déplacé les fichiers dans un emplacement de confiance ne pourront pas ouvrir de fichiers aux formats Office 2003 ou d'une version antérieure. Pour Microsoft Office 2010, les fichiers Office 2003 ou d'une version antérieure ne pourront pas être ouverts ou seront ouverts en mode protégé selon le comportement d'ouverture sélectionné. Pour plus d'informations concernant l'impact de la définition de blocage des fichiers le logiciel Microsoft Office, consultez l'Article 922850 de la Base de connaissances Microsoft.

  Comment annuler cette solution de contournement.

  Pour Microsoft Office 2003 et Microsoft Office 2007, utilisez les scripts de Registre suivants pour annuler les paramètres utilisés pour définir la stratégie de blocage des fichiers :

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Pour Microsoft Office 2010, ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Décochez la case Ouvrir pour les types de fichier précédemment sélectionnés.
  6. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.
• Utiliser l'Environnement isolé de conversion Microsoft Office (MOICE) pour ouvrir des fichiers provenant d'une source inconnue ou non fiable

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  L'Environnement isolé de conversion Microsoft Office (MOICE) protège les installations d'Office 2003 lors de l'ouverture des fichiers Word, Excel et PowerPoint au format binaire.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé Office 2003 ou Office 2007.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé le Pack de compatibilité pour les formats de fichier Word, Excel et PowerPoint 2007. Le Pack de compatibilité est disponible gratuitement sur le Centre de téléchargement Microsoft.

  L'Environnement isolé de conversion Microsoft Office (MOICE) requiert toutes les mises à jour recommandées pour les logiciels Office. Visitez Microsoft Update afin d'installer les mises à jour recommandées.

  Activer l'Environnement isolé de conversion Microsoft Office (MOICE)

  Remarque : Consultez l'Article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft afin d'activer ou désactiver cette solution de contournement.

  Pour activer manuellement l'Environnement isolé de conversion Microsoft Office (MOICE), exécutez les commandes comme indiqué dans le tableau ci-dessous. L'exécution de ces commandes permet d'associer les extensions d'application Office à l'Environnement isolé de conversion Microsoft Office (MOICE).

  Commande à utiliser pour définir MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=oice.word.document

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

  Pour plus d'informations sur l'Environnement isolé de conversion Microsoft Office (MOICE), consultez l'Article 935865 de la Base de connaissances Microsoft.

  Impact de cette solution de contournement. Les fichiers au format Office 2003 ou d'une version antérieure convertis au format Open XML de Microsoft Office 2007 par l'Environnement isolé de conversion Microsoft Office ne pourront pas conserver leurs macros. De plus, les documents protégés par un mot de passe ou par la Gestion numérique des droits (DRM) ne peuvent pas être convertis.

  Comment annuler cette solution de contournement. Exécuter les commandes pour désactiver l'Environnement isolé de conversion Microsoft Office (MOICE) comme indiqué dans le tableau ci-dessous

  Commande à utiliser afin de désactiver MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=Word.Document.8

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

• Ne pas ouvrir de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue

  N'ouvrez pas ou n'enregistrez pas les fichiers Microsoft Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Cette vulnérabilité pourrait être exploitée lorsqu'un utilisateur ouvre un fichier spécialement conçu.

Quelle est la portée de cette vulnérabilité ? 
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ? 
Cette vulnérabilité est liée à la manière dont Microsoft Excel gère la mémoire lors de l'ouverture de fichiers Excel spécialement conçus.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ? 
Cette vulnérabilité nécessite qu'un utilisateur ouvre un fichier spécialement conçu d'une version affectée de Microsoft Excel.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Excel spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier.

Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel spécialement conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il lui faudrait convaincre les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien, puis les convaincre d'ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à cette vulnérabilité ? 
Les systèmes sur lesquels Microsoft Excel est utilisé, y compris les postes de travail et les serveurs Terminal Server, sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ? 
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Microsoft Excel valide les données lors de l'ouverture de fichiers Excel spécialement conçus.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation de vulnérabilité coordonnée.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

• Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d'utilisateurs pourraient contenir du contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Un attaquant devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir le fichier Excel spécialement conçu.
• Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

• Adopter la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents au format Office 2003 et d'une version antérieure provenant d'une source inconnue ou non fiable

  La stratégie de blocage des fichiers Microsoft Office peut être utilisée pour bloquer l'ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

  Pour Microsoft Office 2003

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour définir la stratégie de blocage des fichiers. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : afin d'utiliser FileOpenBlock avec Microsoft Office 2003, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2003 doivent être appliquées.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Impact de cette solution de contournement. Pour Microsoft Office 2003, les utilisateurs ayant configuré la stratégie de blocage des fichiers sans avoir configuré un répertoire exempté spécial ou déplacé les fichiers dans un emplacement de confiance ne pourront pas ouvrir de fichiers aux formats Office 2003 ou d'une version antérieure.

  Comment annuler cette solution de contournement.

  Pour Microsoft Office 2003, utilisez les scripts de Registre suivants pour annuler les paramètres utilisés pour définir la stratégie de blocage des fichiers :

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

• Utiliser l'Environnement isolé de conversion Microsoft Office (MOICE) pour ouvrir des fichiers provenant d'une source inconnue ou non fiable

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  L'Environnement isolé de conversion Microsoft Office (MOICE) protège les installations d'Office 2003 lors de l'ouverture des fichiers Word, Excel et PowerPoint au format binaire.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé Office 2003 ou Office 2007.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé le Pack de compatibilité pour les formats de fichier Word, Excel et PowerPoint 2007. Le Pack de compatibilité est disponible gratuitement sur le Centre de téléchargement Microsoft.

  L'Environnement isolé de conversion Microsoft Office (MOICE) requiert toutes les mises à jour recommandées pour les logiciels Office. Visitez Microsoft Update afin d'installer les mises à jour recommandées.

  Activer l'Environnement isolé de conversion Microsoft Office (MOICE)

  Remarque : Consultez l'Article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft afin d'activer ou désactiver cette solution de contournement.

  Pour activer manuellement l'Environnement isolé de conversion Microsoft Office (MOICE), exécutez les commandes comme indiqué dans le tableau ci-dessous. L'exécution de ces commandes permet d'associer les extensions d'application Office à l'Environnement isolé de conversion Microsoft Office (MOICE).

  Commande à utiliser pour définir MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=oice.word.document

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

  Pour plus d'informations sur l'Environnement isolé de conversion Microsoft Office (MOICE), consultez l'Article 935865 de la Base de connaissances Microsoft.

  Impact de cette solution de contournement. Les fichiers au format Office 2003 ou d'une version antérieure convertis au format Open XML de Microsoft Office 2007 par l'Environnement isolé de conversion Microsoft Office ne pourront pas conserver leurs macros. De plus, les documents protégés par un mot de passe ou par la Gestion numérique des droits (DRM) ne peuvent pas être convertis.

  Comment annuler cette solution de contournement. Exécuter les commandes pour désactiver l'Environnement isolé de conversion Microsoft Office (MOICE) comme indiqué dans le tableau ci-dessous

  Commande à utiliser afin de désactiver MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=Word.Document.8

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

• Ne pas ouvrir de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue

  N'ouvrez pas ou n'enregistrez pas les fichiers Microsoft Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Cette vulnérabilité pourrait être exploitée lorsqu'un utilisateur ouvre un fichier spécialement conçu.

Quelle est la portée de cette vulnérabilité ? 
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ? 
Cette vulnérabilité est liée à la manière dont Microsoft Excel gère la mémoire lors de l'ouverture de fichiers Excel spécialement conçus.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ? 
Cette vulnérabilité nécessite qu'un utilisateur ouvre un fichier spécialement conçu d'une version affectée de Microsoft Excel.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Excel spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier.

Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel spécialement conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il lui faudrait convaincre les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien, puis les convaincre d'ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à cette vulnérabilité ? 
Les systèmes sur lesquels Microsoft Excel est utilisé, y compris les postes de travail et les serveurs Terminal Server, sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ? 
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Microsoft Excel valide les données lors de l'ouverture de fichiers Excel spécialement conçus.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement ? 
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2012-0143.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

• Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d'utilisateurs pourraient contenir du contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Un attaquant devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir le fichier Excel spécialement conçu.
• Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

• Définir la validation de fichier Office pour désactiver l'ouverture des fichiers dont la validation échoue dans Excel 2003 et Excel 2007

  Remarque : avant d'appliquer cette solution de contournement, la validation de fichier Office doit être activée dans votre version de Microsoft Office. Pour plus informations sur l'activation de la validation de fichier Office dans Microsoft Office 2003 et Microsoft Office 2007, consultez l'article TechNet consacré à la validation de fichier Office pour Office 2003 et Office 2007 (en anglais).

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour désactiver la modification des fichiers dont la validation échoue. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : consultez l'Article 2501584 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft et activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  Utilisez le script de Registre approprié pour votre logiciel Office.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001

  Impact de cette solution de contournement. La validation de fichier Office n'autorisera plus l'ouverture de fichiers suspects.

  Comment annuler cette solution de contournement.

  Utilisez le script de Registre approprié pour votre logiciel pour annuler les paramètres définis par cette solution de contournement.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000

• Configurer la fonctionnalité de validation de fichier Office pour désactiver la modification en mode protégé des fichiers dont la validation échoue dans Excel 2010

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour désactiver la modification des fichiers dont la validation échoue. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : consultez l'Article 2501584 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft et activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  Utilisez le script de Registre approprié pour votre logiciel Office.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2010	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000001

  Impact de cette solution de contournement. La validation de fichier Office n'autorisera plus la modification de fichiers suspects.

  Comment annuler cette solution de contournement.

  Utilisez le script de Registre approprié pour votre logiciel pour annuler les paramètres définis par cette solution de contournement.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2010	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000000

• Adopter la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents au format Office 2003 et d'une version antérieure provenant d'une source inconnue ou non fiable

  La stratégie de blocage des fichiers Microsoft Office peut être utilisée pour bloquer l'ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

  Pour Microsoft Office 2003 et Microsoft Office 2007  

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour définir la stratégie de blocage des fichiers. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : afin d'utiliser FileOpenBlock avec Microsoft Office 2003, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2003 doivent être appliquées. Afin d'utiliser FileOpenBlock avec Microsoft Office 2007, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2007 doivent être appliquées.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Pour Microsoft Office 2010 

  Ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Assurez-vous que la case Ouvrir est cochée pour les types de fichier suivants :
     
     Dans Microsoft Excel 2010 :
     - Classeurs binaires Excel 2007 et versions ultérieures
     - Fichiers de complément Excel 97-2003
     - Classeurs et modèles Excel 97-2003
     - Classeurs et modèles Excel 95-97
     - Classeurs Excel 95
     - Classeurs Excel 4
     - Feuilles de calcul Excel 4
     - Feuilles de calcul Excel 3
     - Feuilles de calcul Excel 2
     
  6. Sous Comportement d'ouverture pour les types de fichiers sélectionnés, sélectionnez Ne pas ouvrir les types de fichiers sélectionnés ou Ouvrir les types de fichiers sélectionnés en mode protégé. Ces choix bloqueront le vecteur d'attaque contre le code vulnérable.
  7. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.

  Le blocage des fichiers peut également être appliqué à l'aide d'une stratégie de groupe. Pour plus d'informations, consultez l'article TechNet « Planifier les paramètres de blocage des fichiers pour Office 2010 ».

  Impact de cette solution de contournement. Pour Microsoft Office 2003 et Microsoft Office 2007, les utilisateurs ayant configuré la stratégie de blocage des fichiers sans avoir configuré un répertoire exempté spécial ou déplacé les fichiers dans un emplacement de confiance ne pourront pas ouvrir de fichiers aux formats Office 2003 ou d'une version antérieure. Pour Microsoft Office 2010, les fichiers Office 2003 ou d'une version antérieure ne pourront pas être ouverts ou seront ouverts en mode protégé selon le comportement d'ouverture sélectionné. Pour plus d'informations concernant l'impact de la définition de blocage des fichiers le logiciel Microsoft Office, consultez l'Article 922850 de la Base de connaissances Microsoft.

  Comment annuler cette solution de contournement.

  Pour Microsoft Office 2003 et Microsoft Office 2007, utilisez les scripts de Registre suivants pour annuler les paramètres utilisés pour définir la stratégie de blocage des fichiers :

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Pour Microsoft Office 2010, ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Décochez la case Ouvrir pour les types de fichier précédemment sélectionnés.
  6. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.
• Utiliser l'Environnement isolé de conversion Microsoft Office (MOICE) pour ouvrir des fichiers provenant d'une source inconnue ou non fiable

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  L'Environnement isolé de conversion Microsoft Office (MOICE) protège les installations d'Office 2003 lors de l'ouverture des fichiers Word, Excel et PowerPoint au format binaire.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé Office 2003 ou Office 2007.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé le Pack de compatibilité pour les formats de fichier Word, Excel et PowerPoint 2007. Le Pack de compatibilité est disponible gratuitement sur le Centre de téléchargement Microsoft.

  L'Environnement isolé de conversion Microsoft Office (MOICE) requiert toutes les mises à jour recommandées pour les logiciels Office. Visitez Microsoft Update afin d'installer les mises à jour recommandées.

  Activer l'Environnement isolé de conversion Microsoft Office (MOICE)

  Remarque : Consultez l'Article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft afin d'activer ou désactiver cette solution de contournement.

  Pour activer manuellement l'Environnement isolé de conversion Microsoft Office (MOICE), exécutez les commandes comme indiqué dans le tableau ci-dessous. L'exécution de ces commandes permet d'associer les extensions d'application Office à l'Environnement isolé de conversion Microsoft Office (MOICE).

  Commande à utiliser pour définir MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=oice.word.document

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

  Pour plus d'informations sur l'Environnement isolé de conversion Microsoft Office (MOICE), consultez l'Article 935865 de la Base de connaissances Microsoft.

  Impact de cette solution de contournement. Les fichiers au format Office 2003 ou d'une version antérieure convertis au format Open XML de Microsoft Office 2007 par l'Environnement isolé de conversion Microsoft Office ne pourront pas conserver leurs macros. De plus, les documents protégés par un mot de passe ou par la Gestion numérique des droits (DRM) ne peuvent pas être convertis.

  Comment annuler cette solution de contournement. Exécuter les commandes pour désactiver l'Environnement isolé de conversion Microsoft Office (MOICE) comme indiqué dans le tableau ci-dessous

  Commande à utiliser afin de désactiver MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=Word.Document.8

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

• Ne pas ouvrir de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue

  N'ouvrez pas ou n'enregistrez pas les fichiers Microsoft Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Cette vulnérabilité pourrait être exploitée lorsqu'un utilisateur ouvre un fichier spécialement conçu.

Quelle est la portée de cette vulnérabilité ? 
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ? 
Cette vulnérabilité est liée à la manière dont Microsoft Excel gère la mémoire lors de l'ouverture de fichiers Excel spécialement conçus.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ? 
Cette vulnérabilité nécessite qu'un utilisateur ouvre un fichier spécialement conçu d'une version affectée de Microsoft Excel.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Excel spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier.

Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel spécialement conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il lui faudrait convaincre les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien, puis les convaincre d'ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à cette vulnérabilité ? 
Les systèmes sur lesquels Microsoft Excel est utilisé, y compris les postes de travail et les serveurs Terminal Server, sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ? 
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Microsoft Excel valide les données lors de l'ouverture de fichiers Excel spécialement conçus.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation de vulnérabilité coordonnée.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

• Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d'utilisateurs pourraient contenir du contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Un attaquant devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir le fichier Excel spécialement conçu.
• Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

• Définir la validation de fichier Office pour désactiver l'ouverture des fichiers dont la validation échoue dans Excel 2007

  Remarque : avant d'appliquer cette solution de contournement, la validation de fichier Office doit être activée dans votre version de Microsoft Office. Pour plus informations sur l'activation de la validation de fichier Office dans Microsoft Office 2007, consultez l'article TechNet consacré à la validation de fichier Office pour Office 2003 et Office 2007 (en anglais).

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour désactiver la modification des fichiers dont la validation échoue. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : consultez l'Article 2501584 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft et activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  Utilisez le script de Registre approprié pour votre logiciel Office.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000001

  Impact de cette solution de contournement. La validation de fichier Office n'autorisera plus l'ouverture de fichiers suspects.

  Comment annuler cette solution de contournement.

  Utilisez le script de Registre approprié pour votre logiciel pour annuler les paramètres définis par cette solution de contournement.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileValidation] "InvalidFileUIOptions"=dword:00000000

• Configurer la fonctionnalité de validation de fichier Office pour désactiver la modification en mode protégé des fichiers dont la validation échoue dans Excel 2010

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour désactiver la modification des fichiers dont la validation échoue. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : consultez l'Article 2501584 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft et activer ou désactiver cette solution de contournement dans le logiciel Office approprié.

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  Utilisez le script de Registre approprié pour votre logiciel Office.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2010	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000001

  Impact de cette solution de contournement. La validation de fichier Office n'autorisera plus la modification de fichiers suspects.

  Comment annuler cette solution de contournement.

  Utilisez le script de Registre approprié pour votre logiciel pour annuler les paramètres définis par cette solution de contournement.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2010	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Security\FileValidation] "DisableEditFromPV"=dword:00000000

• Adopter la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents au format Office 2003 et d'une version antérieure provenant d'une source inconnue ou non fiable

  La stratégie de blocage des fichiers Microsoft Office peut être utilisée pour bloquer l'ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

  Pour Microsoft Office 2007  

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour définir la stratégie de blocage des fichiers. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : afin d'utiliser FileOpenBlock avec Microsoft Office 2003, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2003 doivent être appliquées. Afin d'utiliser FileOpenBlock avec Microsoft Office 2007, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2007 doivent être appliquées.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Pour Microsoft Office 2010 

  Ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Assurez-vous que la case Ouvrir est cochée pour les types de fichier suivants :
     
     Dans Microsoft Excel 2010 :
     - Classeurs binaires Excel 2007 et versions ultérieures
     - Fichiers de complément Excel 97-2003
     - Classeurs et modèles Excel 97-2003
     - Classeurs et modèles Excel 95-97
     - Classeurs Excel 95
     - Classeurs Excel 4
     - Feuilles de calcul Excel 4
     - Feuilles de calcul Excel 3
     - Feuilles de calcul Excel 2
     
  6. Sous Comportement d'ouverture pour les types de fichiers sélectionnés, sélectionnez Ne pas ouvrir les types de fichiers sélectionnés ou Ouvrir les types de fichiers sélectionnés en mode protégé. Ces choix bloqueront le vecteur d'attaque contre le code vulnérable.
  7. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.

  Le blocage des fichiers peut également être appliqué à l'aide d'une stratégie de groupe. Pour plus d'informations, consultez l'article TechNet « Planifier les paramètres de blocage des fichiers pour Office 2010 ».

  Impact de cette solution de contournement. Pour Microsoft Office 2003 et Microsoft Office 2007, les utilisateurs ayant configuré la stratégie de blocage des fichiers sans avoir configuré un répertoire exempté spécial ou déplacé les fichiers dans un emplacement de confiance ne pourront pas ouvrir de fichiers aux formats Office 2003 ou d'une version antérieure. Pour Microsoft Office 2010, les fichiers Office 2003 ou d'une version antérieure ne pourront pas être ouverts ou seront ouverts en mode protégé selon le comportement d'ouverture sélectionné. Pour plus d'informations concernant l'impact de la définition de blocage des fichiers le logiciel Microsoft Office, consultez l'Article 922850 de la Base de connaissances Microsoft.

  Comment annuler cette solution de contournement.

  Pour Microsoft Office 2007, utilisez les scripts de Registre suivants pour annuler les paramètres utilisés pour définir la stratégie de blocage des fichiers :

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Pour Microsoft Office 2010, ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Décochez la case Ouvrir pour les types de fichier précédemment sélectionnés.
  6. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.
• Utiliser l'Environnement isolé de conversion Microsoft Office (MOICE) pour ouvrir des fichiers provenant d'une source inconnue ou non fiable

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  L'Environnement isolé de conversion Microsoft Office (MOICE) protège les installations d'Office 2003 lors de l'ouverture des fichiers Word, Excel et PowerPoint au format binaire.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé Office 2003 ou Office 2007.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé le Pack de compatibilité pour les formats de fichier Word, Excel et PowerPoint 2007. Le Pack de compatibilité est disponible gratuitement sur le Centre de téléchargement Microsoft.

  L'Environnement isolé de conversion Microsoft Office (MOICE) requiert toutes les mises à jour recommandées pour les logiciels Office. Visitez Microsoft Update afin d'installer les mises à jour recommandées.

  Activer l'Environnement isolé de conversion Microsoft Office (MOICE)

  Remarque : Consultez l'Article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft afin d'activer ou désactiver cette solution de contournement.

  Pour activer manuellement l'Environnement isolé de conversion Microsoft Office (MOICE), exécutez les commandes comme indiqué dans le tableau ci-dessous. L'exécution de ces commandes permet d'associer les extensions d'application Office à l'Environnement isolé de conversion Microsoft Office (MOICE).

  Commande à utiliser pour définir MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=oice.word.document

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

  Pour plus d'informations sur l'Environnement isolé de conversion Microsoft Office (MOICE), consultez l'Article 935865 de la Base de connaissances Microsoft.

  Impact de cette solution de contournement. Les fichiers au format Office 2003 ou d'une version antérieure convertis au format Open XML de Microsoft Office 2007 par l'Environnement isolé de conversion Microsoft Office ne pourront pas conserver leurs macros. De plus, les documents protégés par un mot de passe ou par la Gestion numérique des droits (DRM) ne peuvent pas être convertis.

  Comment annuler cette solution de contournement. Exécuter les commandes pour désactiver l'Environnement isolé de conversion Microsoft Office (MOICE) comme indiqué dans le tableau ci-dessous

  Commande à utiliser afin de désactiver MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=Word.Document.8

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

• Ne pas ouvrir de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue

  N'ouvrez pas ou n'enregistrez pas les fichiers Microsoft Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Cette vulnérabilité pourrait être exploitée lorsqu'un utilisateur ouvre un fichier spécialement conçu.

Quelle est la portée de cette vulnérabilité ? 
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ? 
Cette vulnérabilité est liée à la manière dont Microsoft Excel gère la mémoire lors de l'ouverture de fichiers Excel spécialement conçus.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ? 
Cette vulnérabilité nécessite qu'un utilisateur ouvre un fichier spécialement conçu d'une version affectée de Microsoft Excel.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Excel spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier.

Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel spécialement conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il lui faudrait convaincre les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien, puis les convaincre d'ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à cette vulnérabilité ? 
Les systèmes sur lesquels Microsoft Excel est utilisé, y compris les postes de travail et les serveurs Terminal Server, sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ? 
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Microsoft Excel valide les données lors de l'ouverture de fichiers Excel spécialement conçus.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation de vulnérabilité coordonnée.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

• Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu ou des annonces provenant d'utilisateurs pourraient contenir du contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Un attaquant devrait convaincre les utilisateurs de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis d'ouvrir le fichier Excel spécialement conçu.
• Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
• Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais de messages électroniques. Pour qu'une attaque aboutisse, il faut que l'utilisateur ouvre la pièce jointe au message électronique correspondant.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

• Adopter la stratégie de blocage des fichiers Microsoft Office pour bloquer l'ouverture des documents au format Office 2003 et d'une version antérieure provenant d'une source inconnue ou non fiable

  La stratégie de blocage des fichiers Microsoft Office peut être utilisée pour bloquer l'ouverture de types de format de fichier spécifiques dans Microsoft Word, Microsoft Excel et Microsoft PowerPoint.

  Pour Microsoft Office 2003 et Microsoft Office 2007  

  Les scripts de Registre suivants peuvent être enregistrés dans les fichiers d'entrée de Registre (.reg) et être utilisés pour définir la stratégie de blocage des fichiers. Pour plus d'informations sur l'utilisation des scripts de Registre, consultez l'Article 310516 de la Base de connaissances Microsoft.

  Remarque : afin d'utiliser FileOpenBlock avec Microsoft Office 2003, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2003 doivent être appliquées. Afin d'utiliser FileOpenBlock avec Microsoft Office 2007, toutes les mises à jour de sécurité les plus récentes pour Microsoft Office 2007 doivent être appliquées.

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001

  Pour Microsoft Office 2010 

  Ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Assurez-vous que la case Ouvrir est cochée pour les types de fichier suivants :
     
     Dans Microsoft Excel 2010 :
     - Classeurs binaires Excel 2007 et versions ultérieures
     - Fichiers de complément Excel 97-2003
     - Classeurs et modèles Excel 97-2003
     - Classeurs et modèles Excel 95-97
     - Classeurs Excel 95
     - Classeurs Excel 4
     - Feuilles de calcul Excel 4
     - Feuilles de calcul Excel 3
     - Feuilles de calcul Excel 2
     
  6. Sous Comportement d'ouverture pour les types de fichiers sélectionnés, sélectionnez Ne pas ouvrir les types de fichiers sélectionnés ou Ouvrir les types de fichiers sélectionnés en mode protégé. Ces choix bloqueront le vecteur d'attaque contre le code vulnérable.
  7. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.

  Le blocage des fichiers peut également être appliqué à l'aide d'une stratégie de groupe. Pour plus d'informations, consultez l'article TechNet « Planifier les paramètres de blocage des fichiers pour Office 2010 ».

  Impact de cette solution de contournement. Pour Microsoft Office 2003 et Microsoft Office 2007, les utilisateurs ayant configuré la stratégie de blocage des fichiers sans avoir configuré un répertoire exempté spécial ou déplacé les fichiers dans un emplacement de confiance ne pourront pas ouvrir de fichiers aux formats Office 2003 ou d'une version antérieure. Pour Microsoft Office 2010, les fichiers Office 2003 ou d'une version antérieure ne pourront pas être ouverts ou seront ouverts en mode protégé selon le comportement d'ouverture sélectionné. Pour plus d'informations concernant l'impact de la définition de blocage des fichiers le logiciel Microsoft Office, consultez l'Article 922850 de la Base de connaissances Microsoft.

  Comment annuler cette solution de contournement.

  Pour Microsoft Office 2003 et Microsoft Office 2007, utilisez les scripts de Registre suivants pour annuler les paramètres utilisés pour définir la stratégie de blocage des fichiers :

  Logiciels Microsoft Office	Script de Registre
  Microsoft Excel 2003	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock] "BinaryFiles"=dword:00000000
  Microsoft Excel 2007	Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000

  Pour Microsoft Office 2010, ouvrez Microsoft Excel 2010 et procédez comme suit :

  1. Cliquez sur l'onglet Fichier.
  2. Sous Aide, cliquez sur Options.
  3. Cliquez sur Centre de gestion de la confidentialité, puis cliquez sur Paramètres du Centre de gestion de la confidentialité.
  4. Dans le Centre de gestion de la confidentialité, cliquez sur Paramètres de blocage des fichiers.
  5. Décochez la case Ouvrir pour les types de fichier précédemment sélectionnés.
  6. Cliquez sur OK pour appliquer les paramètres de blocage des fichiers.
• Utiliser l'Environnement isolé de conversion Microsoft Office (MOICE) pour ouvrir des fichiers provenant d'une source inconnue ou non fiable

  Remarque : Une modification incorrecte du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une modification incorrecte du Registre pourront être résolus. Vous modifiez le Registre à vos risques et périls.

  L'Environnement isolé de conversion Microsoft Office (MOICE) protège les installations d'Office 2003 lors de l'ouverture des fichiers Word, Excel et PowerPoint au format binaire.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé Office 2003 ou Office 2007.

  Afin d'installer l'Environnement isolé de conversion Microsoft Office (MOICE), vous devez avoir installé le Pack de compatibilité pour les formats de fichier Word, Excel et PowerPoint 2007. Le Pack de compatibilité est disponible gratuitement sur le Centre de téléchargement Microsoft.

  L'Environnement isolé de conversion Microsoft Office (MOICE) requiert toutes les mises à jour recommandées pour les logiciels Office. Visitez Microsoft Update afin d'installer les mises à jour recommandées.

  Activer l'Environnement isolé de conversion Microsoft Office (MOICE)

  Remarque : Consultez l'Article 935865 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft afin d'activer ou désactiver cette solution de contournement.

  Pour activer manuellement l'Environnement isolé de conversion Microsoft Office (MOICE), exécutez les commandes comme indiqué dans le tableau ci-dessous. L'exécution de ces commandes permet d'associer les extensions d'application Office à l'Environnement isolé de conversion Microsoft Office (MOICE).

  Commande à utiliser pour définir MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=oice.word.document

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .XLS=oice.excel.sheet ASSOC .XLT=oice.excel.template ASSOC .XLA=oice.excel.addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .PPT=oice.powerpoint.show ASSOC .POT=oice.powerpoint.template ASSOC .PPS=oice.powerpoint.slideshow

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

  Pour plus d'informations sur l'Environnement isolé de conversion Microsoft Office (MOICE), consultez l'Article 935865 de la Base de connaissances Microsoft.

  Impact de cette solution de contournement. Les fichiers au format Office 2003 ou d'une version antérieure convertis au format Open XML de Microsoft Office 2007 par l'Environnement isolé de conversion Microsoft Office ne pourront pas conserver leurs macros. De plus, les documents protégés par un mot de passe ou par la Gestion numérique des droits (DRM) ne peuvent pas être convertis.

  Comment annuler cette solution de contournement. Exécuter les commandes pour désactiver l'Environnement isolé de conversion Microsoft Office (MOICE) comme indiqué dans le tableau ci-dessous

  Commande à utiliser afin de désactiver MOICE en tant que gestionnaire enregistré

  Pour Word, exécutez la commande suivante à partir d'une invite de commande : ASSOC .doc=Word.Document.8

  Pour Excel, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .xls=Excel.Sheet.8 ASSOC .xlt=Excel.Template ASSOC .xla=Excel.Addin

  Pour PowerPoint, exécutez les commandes suivantes à partir d'une invite de commande : ASSOC .ppt=PowerPoint.Show.8 ASSOC .pot=PowerPoint.Template.8 ASSOC .pps=PowerPoint.SlideShow.8

  Remarque : Sur Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, exécutez les commandes ci-dessus à partir d'une invite de commandes avec privilèges élevés.

• Ne pas ouvrir de fichiers Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue

  N'ouvrez pas ou n'enregistrez pas les fichiers Microsoft Office provenant de sources non fiables ou reçus de sources fiables de manière inattendue. Cette vulnérabilité pourrait être exploitée lorsqu'un utilisateur ouvre un fichier spécialement conçu.

Quelle est la portée de cette vulnérabilité ? 
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ? 
Cette vulnérabilité est liée à la manière dont Microsoft Excel gère la mémoire lors de l'ouverture de fichiers Excel spécialement conçus.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ? 
Cette vulnérabilité nécessite qu'un utilisateur ouvre un fichier spécialement conçu d'une version affectée de Microsoft Excel.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Excel spécialement conçu à l'utilisateur et en le persuadant d'ouvrir ce fichier.

Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web contenant un fichier Excel spécialement conçu pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent du contenu provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Il lui faudrait convaincre les utilisateurs de visiter le site Web, généralement en les incitant à cliquer sur un lien, puis les convaincre d'ouvrir le fichier Excel spécialement conçu.

Quels sont les systèmes les plus exposés à cette vulnérabilité ? 
Les systèmes sur lesquels Microsoft Excel est utilisé, y compris les postes de travail et les serveurs Terminal Server, sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ? 
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Microsoft Excel valide les données lors de l'ouverture de fichiers Excel spécialement conçus.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation de vulnérabilité coordonnée.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ? 
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous trouverez d'autres informations dans la sous-section « Informations sur le déploiement » ci-dessous.

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.