MS03-035 : Une faille dans Microsoft Word pourrait permettre l'exécution automatique de macros

Traductions disponibles Traductions disponibles
Numéro d'article: 827653 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Une macro est une série de commandes et d'instructions que vous regroupez dans une seule commande pour effectuer une tâche automatiquement. Microsoft Word prend en charge l'utilisation des macros pour permettre l'automatisation des tâches fréquemment effectuées. Parce que les macros sont du code exécutable, vous pouvez les utiliser de façon incorrecte, c'est pourquoi Word dispose d'un modèle de sécurité conçu pour valider l'autorisation d'exécution d'une macro selon le niveau de sécurité de la macro que l'utilisateur a choisi.

Une vulnérabilité existe car un agresseur peut concevoir un document malveillant qui contournera le modèle de sécurité des macros. Si le document était ouvert, cette faille permettrait à une macro malveillante, intégrée au document, de s'exécuter automatiquement, quel que soit le niveau de sécurité de macro défini. La macro malveillante pourrait effectuer les mêmes actions que l'utilisateur ayant les autorisations pour les effectuer telles que l'ajout, la modification ou la suppression de données ou de fichiers, la communication avec un site Web ou le formatage du disque dur.

La vulnérabilité pourrait être exploitée uniquement par un agresseur qui persuaderait un utilisateur d'ouvrir un document malveillant. Un agresseur ne peut pas forcer l'ouverture d'un document malveillant.

Facteurs atténuants
  • L'utilisateur doit ouvrir le document malveillant pour qu'un agresseur arrive à ses fins. Un agresseur ne peut pas forcer le document à s'ouvrir automatiquement.
  • La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Un utilisateur doit ouvrir une pièce jointe envoyée dans l'e-mail pour qu'une attaque par e-mail réussisse.
  • Par défaut, Microsoft Outlook Express 6.0 et Microsoft Outlook 2002 bloquent l'accès à leurs Carnets d'adresses par programme. En outre, Microsoft Outlook 98 et Microsoft Outlook 2000 bloquent l'accès au Carnet d'adresses Outlook par programme si la mise à jour de sécurité de la messagerie Outlook a été installée. Les clients qui utilisent l'un de ces produits ne risquent pas de propager une attaque par messagerie électronique qui a essayé d'exploiter cette vulnérabilité.
  • Cette vulnérabilité affecte seulement Microsoft Word ? les autres membres de la famille de produits Microsoft Office ne sont pas concernés.

Résolution

Informations relatives au correctif de sécurité

Informations sur le téléchargement et l'installation

Word 2002

Si vous exécutez Word 2002, appliquez le correctif Word 2002.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824934 Présentation du correctif de sécurité Word 2002 : 3 septembre 2003


Word 2000

Si vous exécutez Word 2000, appliquez le correctif Word 2000.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824936 Présentation du correctif de sécurité Word 2000 : 3 septembre 2003

Word 97 et Word pour Windows 98 (japonais)


Si vous exécutez Word 97 ou Word pour Windows 98 japonais, appliquez le correctif Word 97 ou Word pour Windows 98 japonais.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
827647 Présentation du correctif de sécurité Word 97 : 3 septembre 2003

Works Suite

Si vous exécutez Microsoft Works Suite, vous devriez utiliser la mise à jour Office pour détecter et installer le correctif approprié. Pour afficher la mise à jour Office, consultez le site Web de Microsoft à l'adresse suivante :
http://office.microsoft.com/france/ProductUpdates/default.aspx


Informations de suppression

Ce correctif ne peut pas être supprimé.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Propriétés

Numéro d'article: 827653 - Dernière mise à jour: mercredi 26 février 2014 - Version: 2.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard
  • Microsoft Works Suite 2002 Standard
  • Microsoft Works Suite 2003 Standard
Mots-clés : 
kbnosurvey kbarchive kbdownload kbqfe kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com