MS02-059 : Un défaut dans des champs Word et des mises à jour externes d'Excel risquent de provoquer la divulgation d'informations

Traductions disponibles Traductions disponibles
Numéro d'article: 330008 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Word et Excel procurent un mécanisme par lequel des données d'un document peuvent être insérées et mises à jour dans un autre document. Ce mécanisme, qui porte le nom de codes de champs dans Word et de mises à jour externes dans Excel, peut être automatisé à des fins de commodité. Par exemple, les codes de champs Word peuvent être utilisés pour insérer automatiquement un paragraphe de dédit de responsabilité standard dans un document juridique. Les mises à jour externes Excel peuvent être utilisées pour mettre automatiquement à jour un graphique d'une feuille de calcul à l'aide de données d'une autre feuille de calcul.

Toutefois, il est possible d'utiliser des codes de champs et des mises à jour externes de façon malveillante afin de dérober des informations à l'utilisateur. Certains événements peuvent déclencher la mise à jour du code de champ ou des données externes, par exemple lorsque l'utilisateur enregistre un document ou effectue une mise à jour manuelle des liens. En général, l'utilisateur est conscient de ces mises à jour lorsqu'elles ont lieu. Cependant, une mise à jour externe ou un code de champ créé spécialement à cet effet peut être utilisé pour déclencher une mise à jour sans que l'utilisateur en soit informé. Cela peut permettre à un utilisateur malveillant de créer un document qui, une fois ouvert, se met à jour de façon à inclure le contenu d'un fichier présent sur l'ordinateur de l'utilisateur.

Pour pouvoir exploiter ce problème, l'utilisateur malveillant doit :
  1. créer un document Word ou Excel qui exploite cette faille de la sécurité ;
  2. le remettre à l'utilisateur par le biais de la messagerie électronique ou autre moyen ;
  3. inciter l'utilisateur à ouvrir le document.
Ensuite, l'utilisateur doit généralement renvoyer le document à l'utilisateur malveillant pour que l'attaque réussisse.

Notez toutefois que Microsoft a identifié un cas dans lequel cette dernière opération n'est même pas nécessaire. Dans le scénario en question, le document de l'utilisateur malveillant peut publier des informations directement sur un site Web, bien que seule la première ligne du fichier puisse être envoyée.

Résolution

Word 2002

Si vous utilisez Word 2002, appliquez le correctif pour Word 2002. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
329748 WD2002 : Présentation de la mise à jour de Word 2002 : 16 octobre 2002

Excel 2002

Si vous utilisez Excel 2002, appliquez le correctif pour Excel 2002. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
329750 XL2002 : Présentation de la mise à jour Service Pack 2 Excel 2002 : 16 octobre 2002

Word 2000

Si vous utilisez Word 2000, appliquez le correctif pour Word 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
329749 WD2000 : Présentation de la mise à jour Word 2000 SR-1 : 16 octobre 2002

Word 97 et la version japonaise de Word 98 pour Windows

Si vous utilisez Word 97 ou la version japonaise de Word 98 pour Windows, appliquez le correctif pour Word 97 et la version japonaise de Word 98 pour Windows. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
330080 WD97 : Word 97 est vulnérable aux problèmes de sécurité documentés dans la mise à jour de Word 2002 : 16 octobre 2002

Word X pour Mac, Word 2001 pour Macintosh et Word 98 Édition Macintosh

Pour plus d'informations sur l'obtention des correctifs pour les versions Mac de Microsoft Word, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/mac/telecharge/default.asp

Statut

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés dans la liste des produits concernés par cet article.

Plus d'informations

Pour plus d'informations sur ces problèmes de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/mac/telecharge/default.asp

Propriétés

Numéro d'article: 330008 - Dernière mise à jour: mercredi 26 février 2014 - Version: 6.7
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Excel 2002
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X pour Mac
  • Microsoft Word 2001 pour Mac
  • Microsoft Word 98 for Macintosh
  • Microsoft Word 98 Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com