Connexion

Select the product you need help with

MS03-035�: Une faille dans Microsoft Word pourrait permettre l'ex�cution automatique de macros

Num�ro d'article: 827653 - Voir les produits auxquels s'applique cet article

Une macro est une s�rie de commandes et d'instructions que vous regroupez dans une seule commande pour effectuer une t�che automatiquement. Microsoft Word prend en charge l'utilisation des macros pour permettre l'automatisation des t�ches fr�quemment effectu�es. Parce que les macros sont du code ex�cutable, vous pouvez les utiliser de fa�on incorrecte, c'est pourquoi Word dispose d'un mod�le de s�curit� con�u pour valider l'autorisation d'ex�cution d'une macro selon le niveau de s�curit� de la macro que l'utilisateur a choisi.

Une vuln�rabilit� existe car un agresseur peut concevoir un document malveillant qui contournera le mod�le de s�curit� des macros. Si le document �tait ouvert, cette faille permettrait � une macro malveillante, int�gr�e au document, de s'ex�cuter automatiquement, quel que soit le niveau de s�curit� de macro d�fini. La macro malveillante pourrait effectuer les m�mes actions que l'utilisateur ayant les autorisations pour les effectuer telles que l'ajout, la modification ou la suppression de donn�es ou de fichiers, la communication avec un site Web ou le formatage du disque dur.

La vuln�rabilit� pourrait �tre exploit�e uniquement par un agresseur qui persuaderait un utilisateur d'ouvrir un document malveillant. Un agresseur ne peut pas forcer l'ouverture d'un document malveillant.

Facteurs att�nuants

L'utilisateur doit ouvrir le document malveillant pour qu'un agresseur arrive � ses fins. Un agresseur ne peut pas forcer le document � s'ouvrir automatiquement.
La vuln�rabilit� ne peut pas �tre exploit�e automatiquement par e-mail. Un utilisateur doit ouvrir une pi�ce jointe envoy�e dans l'e-mail pour qu'une attaque par e-mail r�ussisse.
Par d�faut, Microsoft Outlook Express�6.0 et Microsoft Outlook�2002 bloquent l'acc�s � leurs Carnets d'adresses par programme. En outre, Microsoft Outlook�98 et Microsoft Outlook�2000 bloquent l'acc�s au Carnet d'adresses Outlook par programme si la mise � jour de s�curit� de la messagerie Outlook a �t� install�e. Les clients qui utilisent l'un de ces produits ne risquent pas de propager une attaque par messagerie �lectronique qui a essay� d'exploiter cette vuln�rabilit�.
Cette vuln�rabilit� affecte seulement Microsoft Word ? les autres membres de la famille de produits Microsoft Office ne sont pas concern�s.

Retour au d�but | Envoyer des commentaires

R�solution

Informations relatives au correctif de s�curit�

Informations sur le t�l�chargement et l'installation

Word�2002
Word�2000
Word�97 et Word pour Windows�98 (japonais)
Works�Suite

Word�2002

Si vous ex�cutez Word�2002, appliquez le correctif Word�2002.

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft�:

824934

(http://support.microsoft.com/kb/824934/ )

Pr�sentation du correctif de s�curit� Word�2002�: 3�septembre�2003

Word�2000

Si vous ex�cutez Word�2000, appliquez le correctif Word�2000.

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft�:

824936

(http://support.microsoft.com/kb/824936/ )

Pr�sentation du correctif de s�curit� Word�2000�: 3�septembre�2003

Word�97 et Word pour Windows�98 (japonais)

Si vous ex�cutez Word�97 ou Word pour Windows�98 japonais, appliquez le correctif Word�97 ou Word pour Windows�98 japonais.

Pour plus d'informations, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft�:

827647

(http://support.microsoft.com/kb/827647/ )

Pr�sentation du correctif de s�curit� Word�97�: 3�septembre�2003

Works�Suite

Si vous ex�cutez Microsoft Works�Suite, vous devriez utiliser la mise � jour Office pour d�tecter et installer le correctif appropri�. Pour afficher la mise � jour Office, consultez le site Web de Microsoft � l'adresse suivante�:

http://office.microsoft.com/france/ProductUpdates/default.aspx

(http://office.microsoft.com/france/ProductUpdates/default.aspx)

Informations de suppression

Ce correctif ne peut pas �tre supprim�.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 827653 - Derni�re mise � jour: mercredi 26 septembre 2007 - Version: 2.6

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Word 2002 Standard Edition
Microsoft Word 2000 Standard Edition
Microsoft Word 98 Standard Edition
Microsoft Word 97 Standard Edition
Microsoft Works Suite 2001 Standard
Microsoft Works Suite 2002 Standard
Microsoft Works Suite 2003 Standard

kbdownload kbqfe kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Retour au d�but | Envoyer des commentaires