Vue d'ensemble des types de fichiers non sécurisés dans les produits Microsoft

Traductions disponibles Traductions disponibles
Numéro d'article: 925330 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Introduction

De nombreux produits Microsoft utilisent le concept de « types de fichiers non sécurisés » pour aider les utilisateurs à se protéger contre le code potentiellement nuisible qui peut être incorporé dans ces fichiers. Cet article fournit une vue d'ensemble des types de fichiers non sécurisés, ainsi que des dispositifs de protection que Microsoft a créés dans le but d'aider les utilisateurs à se protéger contre ces types de fichiers.

Plus d'informations

Nombreux sont les types de fichiers qui ont été conçus pour laisser s'exécuter des actions automatiquement lors de leur utilisation. Les fichiers programme (*.exe), les fichiers de commandes (*.cmd et *.bat) et les fichiers de scripts (*.vbs et *.js) en sont de parfaits exemples. Ces fichiers ont été conçus dans le seul but d'exécuter des commandes. Les types de fichiers qui permettent des opérations de script incorporées, tels que les fichiers Microsoft Access (*.mdb) ou encore les macros incluses dans les fichiers Microsoft Word (*.doc) et Microsoft Excel (*.xls), en sont des exemples auxquels on pense moins.

La capacité à exécuter des actions de scripts dans des applications peut constituer un outil de productivité très puissant qui offrent aux clients une grande souplesse dans la manière dont ils utilisent les produits Microsoft pour résoudre des problèmes concrets. Toutefois, ces mêmes technologies peuvent être optimisées par un utilisateur malveillant dans le but d'endommager l'ordinateur d'un utilisateur. Il est chose courante qu'un utilisateur malveillant envoie une pièce jointe potentiellement dangereuse dans un message électronique. Lorsque le destinataire ouvre la pièce jointe, le contenu nuisible peut faire son ?uvre. Microsoft a adopté de nombreuses stratégies permettant de protéger les clients contre les menaces que peuvent représenter ces types de fichiers, sans toutefois perdre les avantages que ces types de fichiers offrent.

Les clients de Microsoft doivent savoir qu'ouvrir des types des fichiers non sécurisés peut causer des dommages à leurs systèmes informatiques. En effet, ces fichiers peuvent contenir des virus ou des chevaux de Troie et être utilisés pour endommager ou supprimer des informations stockées sur leur ordinateur. Ils peuvent également être utilisés pour envoyer à d'autres ordinateurs des informations stockées sur un ordinateur donné. Nous recommandons aux clients d'ouvrir ces types de fichiers qu'après avoir vérifié que l'expéditeur est digne de confiance et qu'il a volontairement envoyé le fichier. (Les clients doivent vérifier que le fichier n'a pas été envoyé par un virus qui sévit sur l'ordinateur de l'expéditeur.)

Pour plus d'informations sur les produits Microsoft, et notamment sur les sauvegardes qui protègent les utilisateurs des types de fichiers qui ne sont pas sécurisés, visitez le site Web de Microsoft suivant pour obtenir le livre blanc Understanding Executable Content in Microsoft Products  :
http://go.microsoft.com/?linkid=9654419
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Réduire ce tableauAgrandir ce tableau
Numéro d'articleTitre de l'article
883260Description du fonctionnement du Gestionnaire de pièces jointes dans le Service Pack 2 Windows XP
291369Informations sur la liste des fichiers non sûrs d'Internet Explorer 6
927117Informations sur la liste des fichiers non sûrs dans Microsoft Internet Explorer 5.01 Service Pack 4
291387Utilisation des fonctionnalités antivirus dans Outlook Express 6
262631OL2000 : Informations sur la mise à jour de la sécurité de la messagerie électronique Outlook
829982Le message « Outlook a interdit l'accès aux pièces jointes suivantes, potentiellement dangereuses » peut s'afficher dans Outlook
Dans certains cas, Microsoft propose une fonction qui permet aux clients de modifier la liste des fichiers potentiellement dangereux.

Important Il est vivement déconseillé de supprimer des types de fichiers des listes par défaut.

Microsoft reçoit parfois des rapports sur des vulnérabilités de sécurité potentielles en raison de la capacité des types de fichiers non sécurisés à exécuter des actions malveillantes. Microsoft étudie ces rapports au cas par cas. Toutefois, Microsoft ne classe pas un type de fichier comme étant une vulnérabilité simplement parce qu'une personne a utilisé le type de fichier en question à des fins malveillantes.

Microsoft fournit les informations supplémentaires suivantes dans le but d'aider les utilisateurs à se protéger contre les dommages que peuvent causer les fichiers non sécurisés.

Pour les utilisateurs grand public, reportez-vous au site Web Protégez votre PC à l'adresse suivante :
http://support.microsoft.com/windowsxpsp2
Pour les informaticiens, visitez le site Web TechNet Security Center suivant :
http://technet.microsoft.com/fr-fr/security/default.aspx
Pour plus d'informations sur la façon d'éviter les virus informatiques qui se propagent via les messages électroniques, reportez-vous au site Web de Microsoft suivant :
http://www.microsoft.com/france/protect/computer/viruses/email.mspx
Les clients qui pensent que leur ordinateur a peut-être été infecté par un virus ou un cheval de Troie doivent contacter les Services de support technique de Microsoft. Si vous résidez en Amérique du Nord, vous pouvez contacter les services de Support technique gratuitement. Pour cela, utilisez la ligne « PC Safety » (1-866-PC-SAFETY). Les utilisateurs qui ne résident pas en Amérique du Nord peuvent contacter les services de Support technique par l'un des moyens indiqués sur le site Web de support dédié à la sécurité pour le grand public de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/protect/support/default.mspx

Propriétés

Numéro d'article: 925330 - Dernière mise à jour: mardi 7 avril 2009 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Starter
  • Windows Vista Édition Intégrale
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com