MS13-094 : Description de la mise à jour de sécurité pour Outlook 2010 datée du 12 novembre 2013

Traductions disponibles Traductions disponibles
Numéro d'article: 2837597 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Introduction

Cette mise à jour résout une vulnérabilité dans la sécurité de Microsoft Outlook susceptible d'entraîner la divulgation d'informations lors de l'ouverture ou de l'affichage de l'aperçu d'un message électronique spécialement conçu.

Résumé

Microsoft a publié le bulletin de sécurité MS13-094. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site web de Microsoft à l'une des adresses suivantes :

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité TechNet et support

Aide pour la protection d'un ordinateur exécutant Windows contre les virus et les logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Informations supplémentaires relatives à cette mise à jour de sécurité

Informations relatives au téléchargement

Vous pouvez télécharger cette mise à jour à partir du Centre de téléchargement Microsoft :

Microsoft Outlook 2010 32 bits (x86) Service Pack 1 et Service Pack 2

Microsoft Outlook 2010 64 bits (x64) Service Pack 1 et Service Pack 2

Problèmes connus avec cette mise à jour de sécurité

Après application de cette mise à jour, vous pouvez rencontrer des problèmes avec la vérification des certificats S/MIME dans Microsoft Outlook. Ce problème est provoqué par la mise à jour, qui désactive l'extraction de certificats intermédiaires distants dans Outlook.

Si vous rencontrez ces problèmes ou si vous travaillez dans une installation d'entreprise qui nécessite la récupération de certificats distants répertoriés dans une extension d'accès aux informations de l'autorité, une clé de Registre peut être définie afin de désactiver l'extraction de certificats intermédiaires distants dans Microsoft Outlook.

Avertissement La définition de la clé de Registre de manière à activer l'extraction de certificats intermédiaires distants supprime les protections fournies par cette mise à jour.

Important Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier celui-ci, sauvegardez le Registre pour une restauration en cas de problèmes.

Pour activer l'extraction de certificats intermédiaires distants dans Outlook une fois cette mise à jour appliquée, définissez la valeur de clé de Registre suivante :

Emplacement dans le Registre :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security


Nom DWORD : EnableAIACertExtension
Données de la valeur : 1

Remarques
  • Il se peut que vous deviez créer la sous-clé de sécurité et l'entrée EnableAIACertExtension DWORD si elles n'existent pas.
  • Pour désactiver l'évaluation, définissez les données de la valeur sur 0 (la valeur par défaut est 0).

En outre, vous pouvez appliquer cette modification de la clé du Registre dans plusieurs domaines à l'aide de la stratégie de groupe. Pour plus d'informations sur la stratégie de groupe, consultez l'article TechNet Collection Stratégie de groupe.

Conditions requises pour appliquer cette mise à jour de sécurité

Pour appliquer cette mise à jour de sécurité, vous devez avoir installé le Service Pack 1 ou Service Pack 2 de Microsoft Office 2010 sur l'ordinateur.

Informations sur le redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir installé cette mise à jour.

Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si les fichiers requis sont en cours d'utilisation, la mise à jour nécessitera un redémarrage. Dans ce cas, un message vous invite à redémarrer l'ordinateur.

Afin de limiter les demandes de redémarrage, fermez tous les services concernés et les applications qui peuvent utiliser les fichiers en question avant d'installer cette mise à jour de sécurité.

Consultez Raisons pour lesquelles vous pouvez être invité à redémarrer votre ordinateur après avoir installé une mise à jour de sécurité sur un ordinateur fonctionnant sous Windows - informations supplémentaires.

Informations de suppression

Remarque Nous vous déconseillons de désinstaller une mise à jour de sécurité, quelle qu'elle soit.

Pour supprimer cette mise à jour de sécurité, utilisez l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités du Panneau de configuration.

Remarque Lorsque vous supprimez cette mise à jour de sécurité, vous pouvez être invité à insérer le CD-ROM de Microsoft Office. En outre, vous pouvez ne pas avoir la possibilité de désinstaller cette mise à jour de sécurité à partir de l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités du Panneau de configuration. Plusieurs causes peuvent être à l'origine de ce problème :

Consultez Informations sur la possibilité de désinstaller des mises à jour Office pour plus d'informations.

Informations sur le remplacement de la mise à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité 2794707.

Informations sur les fichiers

Réduire cette imageAgrandir cette image
assets folding start collapsed
La version anglaise de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'option Date et heure du Panneau de configuration.
Pour toutes les versions x86 prises en charge d'Outlook 2010
Réduire cette imageAgrandir cette image
assets folding start collapsed
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTime
Cnfnot32.exe_000414.0.7107.5000152,74408-Aug-201302:36
Contab32.dll14.0.7107.5000135,87214-Aug-201305:36
Dlgsetp.dll14.0.7107.500088,76008-Aug-201302:36
Emsmdb32.dll_000514.0.7108.50001,756,92818-Aug-201312:19
Envelope.dll14.0.7107.5000155,84808-Aug-201302:36
Exsec32.dll_000114.0.7109.5000332,95207-Sep-201302:59
Impmail.dll14.0.7107.5000135,85608-Aug-201302:36
Mapiph.dll14.0.7107.5000277,22408-Aug-201302:36
Mimedir.dll14.0.7107.5000359,07208-Aug-201302:36
Mspst32.dll_000414.0.7107.50001,264,88814-Aug-201305:36
Olmapi32.dll14.0.7109.50003,323,58407-Sep-201302:59
Omsmain.dll14.0.7107.5000725,70414-Aug-201305:44
Omsxp32.dll14.0.7107.5000234,20014-Aug-201305:44
Outlmime.dll14.0.7107.5000523,98408-Aug-201302:36
Outlook.exe14.0.7109.500015,997,60807-Sep-201302:59
Outlph.dll14.0.7101.5000330,45623-Apr-201305:49
Outlvbs.dll_000114.0.7107.500056,50408-Aug-201302:36
Pstprx32.dll14.0.7107.5000309,93608-Aug-201302:36
Recall.dll14.0.7005.100045,13631-Oct-201207:39
Rm.dll14.0.7107.500079,02408-Aug-201302:36
Rtfhtml.dll14.0.7005.1000408,14405-Nov-201208:08
Scanpst.exe_000214.0.7107.500040,16808-Aug-201302:36
Scnpst32.dll14.0.7107.5000337,64808-Aug-201302:36
Scnpst64.dll14.0.7107.5000348,40808-Aug-201302:36
Réduire cette imageAgrandir cette image
assets folding end collapsed
Pour toutes les versions x64 prises en charge de Outlook 2010
Réduire cette imageAgrandir cette image
assets folding start collapsed
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTime
Cnfnot32.exe_000414.0.7107.5000226,98408-Aug-201302:41
Contab32.dll14.0.7107.5000179,39214-Aug-201305:35
Dlgsetp.dll14.0.7107.5000118,45608-Aug-201302:41
Emsmdb32.dll_000514.0.7108.50002,234,11218-Aug-201312:19
Envelope.dll14.0.7107.5000220,36008-Aug-201302:41
Exsec32.dll_000114.0.7109.5000473,75207-Sep-201302:57
Impmail.dll14.0.7107.5000187,05608-Aug-201302:41
Mapiph.dll14.0.7107.5000423,14408-Aug-201302:41
Mimedir.dll14.0.7107.5000543,90408-Aug-201302:41
Mspst32.dll_000414.0.7107.50001,623,80014-Aug-201305:35
Olmapi32.dll14.0.7109.50004,551,87207-Sep-201302:57
Omsmain.dll14.0.7107.50001,098,44014-Aug-201305:50
Omsxp32.dll14.0.7107.5000363,73614-Aug-201305:50
Outlmime.dll14.0.7107.5000720,59208-Aug-201302:41
Outlook.exe14.0.7109.500024,064,16807-Sep-201302:57
Outlph.dll14.0.7101.5000378,58423-Apr-201305:48
Outlvbs.dll_000114.0.7107.500072,37608-Aug-201302:41
Pstprx32.dll14.0.7107.5000428,72008-Aug-201302:41
Recall.dll14.0.7005.100057,42431-Oct-201207:38
Rm.dll14.0.7107.5000100,52808-Aug-201302:41
Rtfhtml.dll14.0.7005.1000549,45605-Nov-201207:49
Scanpst.exe_000214.0.7107.500047,84808-Aug-201302:41
Scnpst32.dll14.0.7107.5000451,31208-Aug-201302:41
Scnpst64.dll14.0.7107.5000449,27208-Aug-201302:41
Réduire cette imageAgrandir cette image
assets folding end collapsed
Réduire cette imageAgrandir cette image
assets folding end collapsed
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 2837597 - Dernière mise à jour: lundi 6 janvier 2014 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook 2010
Mots-clés : 
kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2837597
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com