S’applique à
Outlook 2013 Microsoft Outlook 2010

Important Cet article contient des informations qui vous indiquent comment réduire les paramètres de sécurité ou désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures appropriées pour protéger l'ordinateur.

Symptômes

Lorsque vous essayez d’ouvrir une pièce jointe liée dans un message Microsoft Outlook, Outlook bloque l’accès au lien. Lorsque le problème se produit, vous pouvez recevoir un message semblable à ce qui suit dans la barre d’informations Outlook :

Outlook a bloqué l’accès aux pièces jointes potentiellement dangereuses suivantes : filename.

Les pièces jointes affectées par ce problème sont assez rares. Elles sont généralement créées par des solutions personnalisées à l’aide de MAPI étendu ou du modèle objet Outlook pour ajouter des fonctionnalités à une boîte aux lettres Microsoft Exchange ou à un ensemble local de dossiers Outlook.

Cause

Ce problème se produit car, par défaut, Outlook 2010 et Outlook 2013 n’autorisent pas l’ouverture des pièces jointes de fichiers liés. En outre, une mise à jour de sécurité de juillet 2010 a apporté une modification à Outlook 2002, Outlook 2003 et Outlook 2007 pour inclure ce comportement.Pour plus d’informations sur cette mise à jour de sécurité, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

978212 MS10-045 : Une vulnérabilité dans le Centre d’aide et de support peut autoriser l’exécution de code à distance Pour plus d’informations, consultez le bulletin Microsoft Security Response Center suivant :

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Solution de contournement

Pour contourner ce problème, utilisez les méthodes suivantes :

  • Méthode 1 Si vous êtes développeur d’une solution personnalisée qui utilise des pièces jointes liées, nous vous recommandons de modifier la solution afin qu’elle n’utilise plus de fichiers liés. Plus précisément, évitez d’utiliser les options suivantes pour la propriété PR_ATTACH_METHOD d’une pièce jointe :

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    Une approche possible consiste à utiliser un lien hypertexte dans le corps d’un message à la place.

  • Méthode 2 Avertissement Cette solution de contournement peut rendre un ordinateur ou un réseau plus vulnérable aux attaques par des utilisateurs malveillants ou par des logiciels malveillants tels que des virus. Cette solution de contournement n’est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l’appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.Important cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

    322756Comment sauvegarder et restaurer le Registre dans Windows Une entrée de Registre peut être utilisée pour empêcher Outlook de bloquer les pièces jointes liées afin qu’elles puissent être ouvertes directement. Toutefois, nous vous déconseillons d’utiliser cette entrée de Registre, car cela réduit la sécurité d’Outlook et peut autoriser l’accès aux pièces jointes malveillantes.Pour configurer l’entrée de Registre AllowAttachByRef, ajoutez une valeur DWORD nommée AllowAttachByRef qui a la valeur 1.Pour ajouter cette entrée de Registre, procédez comme suit :

    1. Cliquez surDémarrer, puis Exécuter, entrez regedit dans la zone Ouvrir et cliquez sur OK.

    2. Recherchez et cliquez sur l’une des sous-clés suivantes dans le Registre :

      • Outlook 2016 (version 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security Ou :HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013 (version 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Ou :HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010 (version 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security Ou :HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007 (version 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security Ou :HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003 (version 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security Ou :HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002 (version 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security Ou :HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

    4. Tapez AllowAttachByRef comme nom du DWORD, puis appuyez sur Entrée.

    5. Cliquez avec le bouton droit sur AllowAttachByRef, puis cliquez sur Modifier.

    6. Dans la zone Données de la valeur , tapez 1, puis cliquez sur OK.

    7. Quittez l’Éditeur du Registre, puis redémarrez l’ordinateur.

    Important L’entrée de Registre AllowAttachByRef réactive uniquement les pièces jointes ATTACH_BY_REFERENCE et ATTACH_BY_REF_ONLY. ATTACH_BY_REF_RESOLVE pièces jointes sont toujours bloquées.

Plus d’informations

Outlook 2002 et les versions antérieures d’Outlook vous permettaient de créer des pièces jointes liées à l’aide de la commande Insérer un fichier . Toutefois, cela n’était possible que pour les messages mis en forme à l’aide de texte enrichi. Cette fonctionnalité n’est pas disponible dans les versions plus récentes d’Outlook. Toutefois, vous pouvez insérer des liens hypertexte dans le corps du message à la place.Le modèle objet Outlook permet aux utilisateurs de créer et d’envoyer des pièces jointes liées. Toutefois, lorsque ces messages sont envoyés, MAPI convertit la pièce jointe liée en pièce jointe incorporée.Étant donné que la matrice globale des scénarios est très volumineuse et qu’Outlook bloque également d’autres types de pièces jointes, en fonction de la configuration, vous devez vous assurer de tester les scénarios pour voir si ce problème peut être lié à un comportement inattendu que vous pouvez remarquer dans Outlook. La meilleure façon de déterminer si une pièce jointe est un fichier lié consiste à utiliser un outil MAPI tel que MFCMAPI pour case activée si la propriété PR_ATTACH_METHOD de la pièce jointe est définie sur l’une des valeurs suivantes.

Valeur

Indicateur MAPI

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

Pour utiliser MFCMAPI afin de déterminer si une pièce jointe est une pièce jointe liée, procédez comme suit :

  1. Démarrez MFCMAPI.

  2. Dans le menu Session , cliquez sur Ouverture de session et Afficher la table du Magasin.

  3. Double-cliquez sur l’un des magasins MAPI dans la liste pour ouvrir ce magasin. Il s’agit probablement du magasin qui contient le message contenant la pièce jointe suspecte.

  4. Développez l’arborescence des dossiers dans le volet de navigation pour trouver le dossier approprié, puis double-cliquez sur le nom du dossier pour ouvrir ce dossier.

  5. Cliquez avec le bouton droit sur le message contenant la pièce jointe suspecte, puis cliquez sur Afficher la table des pièces jointes.

  6. Sélectionnez la pièce jointe suspecte, puis recherchez la propriété PR_ATTACH_METHOD dans la liste des propriétés. Les colonnes Value et SmartView affichent les données. La pièce jointe est une pièce jointe liée si les données correspondent à l’une des trois valeurs répertoriées dans la table Indicateur MAPI répertoriée précédemment.

Pour plus d’informations sur MFCMAPI, visitez la page web Microsoft suivante :

http://www.codeplex.com/mfcmapi

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.Microsoft fournit des informations de contact tierces pour vous aider à trouver un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les sociétés tierces.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité