MS02-031 : Correctifs cumulatifs pour Microsoft Excel et Microsoft  Word du 19 juin 2002

Traductions disponibles Traductions disponibles
Numéro d'article: 324458 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F324458
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft a publié des mises à jour pour Excel 2002, Excel 2000 et Word 2002, appliquant toutes les mises à jour déjà publiées pour ces produits. En outre, ces mises à jour corrigent quatre vulnérabilités récemment découvertes :
  • Une vulnérabilité d'exécution des macros Excel relative à la gestion des macros inline qui sont associées à des objets. En raison de cette vulnérabilité, les macros peuvent être exécutées et ignorer le modèle de sécurité des macros lorsque l'utilisateur clique sur un objet dans un classeur.
  • Une vulnérabilité d'exécution des macros Excel relative à la gestion des macros dans les classeurs lorsque ces derniers sont ouverts par un lien hypertexte sur une forme de dessin. Les macros d'un classeur ouvert de cette façon peuvent s'exécuter automatiquement.
  • Une vulnérabilité d'exécution des scripts HTML qui peut se produire si un classeur Excel avec une feuille de style XSL contenant un script HTML est ouvert. Le script de la feuille de style XSL pourrait être exécuté dans la zone de l'ordinateur local.
  • Une nouvelle variante de la vulnérabilité de publipostage Word, qui a déjà été résolue dans MS00-071. Cette nouvelle variante pourrait permettre à un code de macros malveillant de s'exécuter automatiquement si Microsoft Access était présent sur l'ordinateur de l'utilisateur et si ce dernier choisissait d'ouvrir un document de publipostage enregistré au format HTML.
Facteurs atténuants

Vulnérabilité des macros Excel inline :
  • Pour qu'une attaque puisse exploiter cette vulnérabilité, il faudrait que l'utilisateur accepte et ouvre un classeur provenant d'un attaquant.
  • En outre, l'utilisateur devrait cliquer sur un objet de ce classeur.
  • En aucun cas une attaque qui exploite cette vulnérabilité ne peut être automatisée.
Contournement des macros de classeurs Excel avec lien hypertexte :
  • Pour qu'une attaque puisse exploiter cette vulnérabilité, il faudrait que l'utilisateur accepte et ouvre un classeur provenant d'un attaquant.
  • En outre, l'utilisateur devrait cliquer sur une forme de dessin contenant un lien hypertexte.
  • Il faudrait que l'utilisateur ait accès à un classeur de destination de l'attaquant, soit sur l'ordinateur local, soit sur un emplacement accessible sur le réseau.
Exécution de scripts de feuilles de style XSL Excel :
  • Il faudrait qu'un utilisateur accepte et ouvre un classeur de l'attaquant pour exploiter cette vulnérabilité.
  • En outre, l'utilisateur devrait accuser réception d'un avertissement de sécurité en sélectionnant l'option autre que l'option par défaut.
Variante de MS00-071, vulnérabilité du publipostage Word :
  • Il faudrait que le document de publipostage Word soit enregistré au format HTML. Parce que Word n'est pas le gestionnaire par défaut des applications HTML, il faudrait que l'utilisateur choisisse d'ouvrir le document dans Word ou accuse réception d'un avertissement de sécurité.
  • Pour qu'une attaque réussisse, il faudrait que Microsoft Access soit installé localement.
  • Il faudrait que l'utilisateur ait accès à la source de données de l'attaquant à travers un réseau.

Résolution

Excel 2002

Cette mise à jour publique fait partie de Microsoft Office XP Service Pack 2 (SP-2), mais pour votre confort, elle est également disponible individuellement. Si vous avez déjà appliqué Office XP SP-2, vous n'avez pas besoin d'appliquer cette mise à jour publique. Pour plus d'informations sur le dernier Service Pack pour Microsoft Office XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
307841 OFFXP : Obtention du dernier Service Pack pour Office XP
Pour plus d'informations sur cette mise à jour publique, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
323548 XL2002 : Présentation de la mise à jour Excel 2002 datée du 19 juin 2002
La version anglaise de ce correctif doit disposer des attributs de fichier suivants (ou d'une version ultérieure) répertoriés dans la table suivante :
   Version      Nom du fichier
   ---------------------------
   10.0.4109.0  Excel.exe

Excel 2000

La mise à jour de ce problème est incluse dans "Mise à jour Excel 2000 SR-1 du 19 juin 2002". Pour plus d'informations sur l'obtention de cette mise à jour et sur son installation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
324126 XL2000 : Présentation de la mise à jour Excel 2000 SR-1 datée du 19 juin 2002
La version anglaise de ce correctif doit disposer des attributs de fichier suivants (ou d'une version ultérieure) répertoriés dans la table suivante :
   Version   Nom du fichier
   ------------------------
   9.0.6508  Excel.exe

Word 2002

Cette mise à jour publique fait partie de Microsoft Office XP Service Pack 2 (SP-2), mais pour votre confort, elle est également disponible individuellement. Si vous avez déjà appliqué Office XP SP-2, vous n'avez pas besoin d'appliquer cette mise à jour publique. Pour plus d'informations sur le dernier Service Pack pour Microsoft Office XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
307841 OFFXP : Obtention du dernier Service Pack pour Office XP
Pour plus d'informations sur cette mise à jour publique, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
323547 WD2002 : Présentation de la mise à jour Word 2002 du 19 juin 2002
La version anglaise de ce correctif doit disposer des attributs de fichier suivants (ou d'une version ultérieure) répertoriés dans la table suivante :
   Version    Nom du fichier
   -------------------------
   10.0.4109  Winword.exe

Statut

Excel 2000

Microsoft a confirmé que ce problème peut entraîner une certaine vulnérabilité des produits Microsoft énumérés au début de cet article.

Excel 2002 et Word 2002

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans le Service Pack 2 (SP-2) de Microsoft Office XP.

Plus d'informations

Pour plus d'informations sur ce problème de sécurité, consultez le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/ms02-031.asp

Propriétés

Numéro d'article: 324458 - Dernière mise à jour: jeudi 23 janvier 2014 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Excel 2002
  • Microsoft Word 2002 Standard Edition
  • Microsoft Excel 2000 Standard
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com