Avis de sécurité
Conseils de sécurité Microsoft 2501584
Publication de la validation de fichier Microsoft Bureau pour Microsoft Bureau
Publication : 12 avril 2011 | Mise à jour : 30 juin 2011
Version : 2.0
Informations générales
Résumé
Microsoft annonce la disponibilité de la fonctionnalité de validation de fichiers Bureau pour les éditions prises en charge de Microsoft Bureau 2003 et Microsoft Bureau 2007. La fonctionnalité, précédemment disponible uniquement pour les éditions prises en charge de Microsoft Bureau 2010, est conçue pour faciliter la protection des clients contre les fichiers Bureau qui peuvent contenir des données incorrectes, telles que des fichiers Bureau non sollicités reçus à partir de sources inconnues ou connues, en analysant et en validant les fichiers avant leur ouverture.
La fonctionnalité de validation de fichier Bureau décrite dans cet avis s’applique lors de l’ouverture d’un fichier Bureau à l’aide de Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 ou Microsoft Publisher 2007.
Bureau validation de fichier permet de détecter et d’empêcher un type d’exploit connu sous le nom d’attaque au format de fichier. Les attaques au format de fichier exploitent l’intégrité d’un fichier et se produisent lorsque la structure d’un fichier est modifiée avec l’intention d’ajouter du code malveillant. En règle générale, le code malveillant est exécuté à distance et est utilisé pour élever le privilège des comptes restreints sur l’ordinateur. Par conséquent, un attaquant pouvait accéder à un ordinateur qui n’était pas précédemment accessible. Cela peut permettre à un attaquant de lire des informations sensibles à partir du disque dur de l’ordinateur ou d’installer des programmes malveillants, tels qu’un ver ou un programme de journalisation de clé. La fonctionnalité de validation de fichier Bureau permet d’empêcher les attaques au format de fichier en analysant et en validant les fichiers avant leur ouverture. Pour valider des fichiers, Bureau Validation de fichier compare la structure d’un fichier à un schéma de fichier prédéfini, qui est un ensemble de règles qui définissent à quoi ressemble un fichier lisible. Si Bureau validation de fichier détecte que la structure d’un fichier ne suit pas toutes les règles décrites dans le schéma, le fichier ne passe pas la validation.
Les attaques au format de fichier se produisent le plus fréquemment dans les fichiers stockés dans Bureau formats de fichiers binaires. Pour cette raison, Bureau analyse la validation de fichier et valide les types de fichiers suivants :
- Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Fichiers classeur Excel 97-2003. Ces types de fichiers ont une extension .xls et incluent tous les fichiers BIFF3, BIFF3, BIFF4 et BIFF8.
- Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Fichiers de modèle Excel 97-2003. Ces types de fichiers ont une extension .xlt et incluent des fichiers BIFF2, BIFF3, BIFF4 et BIFF8.
- Fichiers de présentation PowerPoint 97-2003. Ces fichiers ont une extension .ppt.
- PowerPoint 97-2003 Afficher les fichiers. Ces fichiers ont une extension .pps.
- Fichiers de modèle PowerPoint 97-2003. Ces fichiers ont une extension .pot.
- Fichiers document Word 6.0, Word 7.0 et Word 97-2003. Ces fichiers ont une extension .doc.
- Fichiers de modèle Word 6.0, Word 7.0 et Word 97-2003. Ces fichiers ont une extension .dot.
Par défaut, les fichiers qui échouent à la validation génèrent le message d’avertissement suivant :
Office File Validation detected a problem trying to open the file. L’ouverture peut être dangereuse.
Les fichiers qui échouent à la validation ne s’ouvrent pas ; Toutefois, par défaut, l’utilisateur est fourni le choix d’ouvrir le fichier de toute façon. Le choix d’ouvrir un fichier ayant échoué n’est pas recommandé, car le fichier peut être malveillant.
Détails de l’avis
Logiciel associé
Cet avis traite du logiciel suivant.
| Logiciel affecté |
|---|
| Microsoft Bureau 2003 Service Pack 3 |
| Microsoft Bureau 2007 Service Pack 2 |
Forums Aux Questions (FAQ)
Pourquoi cet avis a-t-il été révisé le 30 juin 2011 ?
Microsoft a révisé cet avis pour annoncer qu’à compter du 28 juin 2011, le complément de validation de fichier Bureau décrit dans l’article de la Base de connaissances Microsoft 2501584 est disponible via le service Microsoft Update.
Les clients peuvent installer le complément de validation de fichiers Bureau en case activée en ligne pour les mises à jour de Microsoft Update ou à l’aide du service Microsoft Update. Les clients qui ont déjà installé le complément de validation de fichier Bureau manuellement ne seront pas proposés au complément et n’ont pas besoin d’effectuer d’action supplémentaire.
Quelle est la portée de l’avis ?
Pour annoncer en détail la disponibilité et les détails de l’objectif de la fonctionnalité Microsoft Bureau File Validation pour Microsoft Bureau 2003 et Microsoft Bureau 2007.
Existe-t-il des problèmes connus avec la fonctionnalité microsoft Bureau de validation de fichier ?
L’article de la Base de connaissances Microsoft 2501584 documente les problèmes actuellement connus rencontrés par les clients lors de l’utilisation de la fonctionnalité Bureau validation de fichier.
Comment Bureau validation de fichier protège-t-elle ?
Bureau validation de fichier permet de détecter et d’empêcher un type d’exploit connu sous le nom d’attaque au format de fichier. Les attaques au format de fichier exploitent l’intégrité d’un fichier et se produisent lorsque la structure d’un fichier est modifiée avec l’intention d’ajouter du code malveillant. En règle générale, le code malveillant est exécuté à distance et est utilisé pour élever le privilège des comptes restreints sur l’ordinateur. Par conséquent, un attaquant pouvait accéder à un ordinateur qui n’était pas précédemment accessible. Cela peut permettre à un attaquant de lire des informations sensibles à partir du disque dur de l’ordinateur ou d’installer des programmes malveillants, tels qu’un ver ou un programme de journalisation de clé. La fonctionnalité de validation de fichier Bureau permet d’empêcher les attaques au format de fichier en analysant et en validant les fichiers avant leur ouverture. Pour valider des fichiers, Bureau Validation de fichier compare la structure d’un fichier à un schéma de fichier prédéfini, qui est un ensemble de règles qui définissent à quoi ressemble un fichier lisible. Si Bureau validation de fichier détecte que la structure d’un fichier ne suit pas toutes les règles décrites dans le schéma, le fichier ne passe pas la validation.
Les fichiers qui échouent à la validation ne s’ouvrent pas automatiquement. Au lieu de cela, l’utilisateur doit cliquer sur un avertissement indiquant que l’ouverture du fichier peut être dangereuse pour ouvrir le fichier.
Comment les mises à jour de sécurité publiées le 12 avril 2011 sont-elles liées à la fonctionnalité de validation de fichier Bureau ?
Les mises à jour de sécurité publiées pour les éditions 2003 et 2007 de Microsoft Excel, Microsoft PowerPoint et Microsoft Bureau respectivement dans MS11-021, MS11-022 et MS11-023 sont des conditions préalables à l’activation de la fonctionnalité de validation de fichier Bureau.
Aucune mise à jour de sécurité n’a été publiée le 12 avril 2011 pour Microsoft Word et Microsoft Publisher. Où sont les mises à jour pour Microsoft Word et Microsoft Publisher ?
Les mises à jour pour prendre en charge Bureau validation de fichiers dans Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 et Microsoft Publisher 2007 sont disponibles sous forme de téléchargements distincts et sont requises pour activer la fonctionnalité de validation de fichier Bureau. Pour obtenir des liens de téléchargement, consultez l’article TechNet Bureau Validation de fichier pour Bureau 2003 et Bureau 2007.
Qu’est-ce que le complément de validation de fichier Bureau ?
Le complément Bureau validation de fichier fournit l’infrastructure et les fichiers de définition pour la fonctionnalité Bureau validation de fichier. La fonctionnalité Bureau Validation de fichier fonctionne pour des application Office lications spécifiques lorsque le complément Bureau Validation de fichier est installé en plus de toutes les mises à jour requises pour Microsoft Bureau et les application Office lications respectives.
Comment puis-je installer le complément Bureau validation de fichiers et les mises à jour requises ?
Pour plus d’informations sur l’installation manuelle du complément de validation de fichier Bureau et des mises à jour requises, consultez l’article TechNet Bureau Validation de fichier pour Bureau 2003 et Bureau 2007.
Depuis le 28 juin 2011, le complément de validation de fichier Bureau peut également être installé en case activée en ligne pour les mises à jour de Microsoft Update ou à l’aide du service Microsoft Update.
Puis-je utiliser cette nouvelle fonctionnalité avec Microsoft Bureau XP ?
Non. L’architecture permettant de prendre en charge correctement Bureau validation de fichier n’existe pas sur Microsoft Bureau XP, ce qui en fait impossible de créer la fonctionnalité pour les produits Microsoft Bureau XP. Pour ce faire, il faudrait réarchitecturer une quantité importante de Microsoft Bureau XP. Le produit d’un tel effort pourrait suffisamment introduire une incompatibilité avec d’autres applications qu’il n’y aurait pas d’assurance que ces produits microsoft Bureau continueraient à fonctionner comme conçus sur le système mis à jour.
Comment cette recommandation concerne-t-elle Bureau validation de fichiers pour Microsoft Bureau 2010 ?
Même si cet avis ne s’applique pas à la fonctionnalité de validation de fichiers Bureau pour Microsoft Bureau 2010, Microsoft a publié des solutions de correctif microsoft automatisées qui peuvent être utilisées pour configurer Bureau Validation de fichier pour les éditions prises en charge de Microsoft Bureau 2003, Microsoft Bureau 2007 et Microsoft Bureau 2010. Ces solutions automatisées de correctif microsoft sont disponibles dans l’article base de connaissances associé à cet avis, l’article de la Base de connaissances Microsoft 2501584.
Comment puis-je modifier les paramètres de validation de fichier Bureau ?
Un paramètre de clé de Registre est disponible qui permet aux administrateurs de modifier le comportement des documents lorsqu’un fichier échoue à la validation. En modifiant le paramètre de Registre, l’une des options suivantes peut être sélectionnée :
Bloquer les fichiers et inviter l’utilisateur (par défaut)
Les fichiers qui échouent à la validation ne s’ouvrent pas ; toutefois, l’utilisateur est fourni le choix d’ouvrir le fichier de toute façon.Notez que le comportement ci-dessus est dans Microsoft Bureau 2003 et Microsoft Bureau 2007 et est différent du comportement dans Microsoft Bureau 2010. Dans Microsoft Bureau 2010, les fichiers qui échouent à la validation s’ouvrent en mode protégé ; l’utilisateur doit ensuite cliquer sur plusieurs messages d’avertissement avant que le fichier puisse être ouvert pour modification.
Bloquer complètement les fichiers
Les fichiers qui échouent à la validation ne peuvent pas s’ouvrir.Notez que le comportement ci-dessus est dans Microsoft Bureau 2003 et Microsoft Bureau 2007 et est différent du comportement dans Microsoft Bureau 2010. Dans Microsoft Bureau 2010, les fichiers qui échouent à la validation s’ouvrent en mode protégé ; l’utilisateur est alors empêché d’ouvrir le fichier pour modification.
Pour plus d’informations sur Bureau paramètres de validation de fichier et pour utiliser les solutions automatisées de correction microsoft pour configurer Bureau paramètres de validation de fichier, consultez l’article 2501584 de la Base de connaissances Microsoft.
Comment désactiver Bureau validation de fichier ?
Vous pouvez désactiver Bureau validation de fichier en définissant des clés de Registre spécifiques pour désactiver Bureau validation de fichier. Les clés de Registre doivent être configurées par application pour Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 et Word 2007. Ces clés de Registre empêchent les fichiers stockés dans le format de fichier binaire Bureau d’être analysés et validés. Par exemple, si vous désactivez Bureau validation de fichier pour Excel 2007, Bureau validation de fichier n’analyse pas ou ne valide pas les fichiers de classeur Excel 97-2003, les fichiers de modèle Excel 97-2003 ou les fichiers Microsoft Excel 5.0/95. Si un utilisateur ouvre l’un de ces types de fichiers et que le fichier contient une attaque au format de fichier, l’attaque ne sera pas détectée ou empêchée, sauf si un autre contrôle de sécurité détecte et empêche cette attaque.
Pour plus d’informations sur la désactivation de la fonctionnalité de validation de fichier Bureau, consultez l’article TechNet Bureau Validation de fichier pour Bureau 2003 et Bureau 2007.
Microsoft ne recommande pas de désactiver Bureau validation de fichier. Bureau Validation de fichier est une partie clé de la stratégie de défense en couches dans Microsoft Bureau et doit être activée sur tous les ordinateurs d’une organisation. Dans Microsoft Bureau 2007, pour les clients qui souhaitent empêcher la validation des fichiers par la fonctionnalité Bureau validation de fichiers, Microsoft recommande d’utiliser la fonctionnalité Emplacements approuvés. Les fichiers ouverts à partir d’emplacements approuvés ignorent Bureau case activée de validation de fichier.
Comment la fonctionnalité de validation de fichier Bureau modifie-t-elle l’expérience utilisateur lors de l’ouverture et de l’insertion de fichiers dans Microsoft Publisher ?
Lors de l’ouverture de fichiers Publisher, la fonctionnalité Bureau Validation de fichier ne modifie pas le comportement de Microsoft Publisher 2003 et Microsoft Publisher 2007, car Microsoft Publisher analyse et valide déjà les fichiers Publisher lorsqu’ils sont ouverts, que la fonctionnalité de validation de fichier Bureau soit activée ou non. Toutefois, le comportement lors de l’insertion de documents Word dans Microsoft Publisher est modifié par la fonctionnalité de validation de fichier Bureau. Lorsque vous tentez d’insérer des fichiers Word au format binaire dans Microsoft Publisher 2003 ou Microsoft Publisher 2007, les fichiers qui échouent ne sont pas insérés dans Microsoft Publisher. Au lieu de cela, l’utilisateur doit cliquer sur un avertissement indiquant que l’ouverture du fichier peut être dangereuse, afin d’insérer le fichier.
Actions suggérées
Consultez l’article TechNet, Bureau Validation de fichier pour Bureau 2003 et Bureau 2007, pour plus d’informations sur le déploiement, l’installation et la configuration de la fonctionnalité Bureau Validation de fichier pour Microsoft Bureau 2003 et Microsoft Bureau 2007.
Autres informations
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (12 avril 2011) : avis publié.
- V2.0 (30 juin 2011) : annonce que le complément de validation de fichier Bureau décrit dans l’article de la Base de connaissances Microsoft 2501584 est disponible via le service Microsoft Update.
Construit à 2014-04-18T13 :49 :36Z-07 :00