MS15-116 : Mise à jour de sécurité pour Microsoft Office afin de résoudre les problèmes d'exécution de code à distance : 10 novembre 2015

S’applique à : Word 2016Visio Professional 2016Visio Standard 2016

Résumé


Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-116.

Remarque Après avoir appliqué cette mise à jour de sécurité, vous pourriez voir une fenêtre contextuelle qui indique qu'un site web veut ouvrir du contenu web en mode protégé dans Internet Explorer. Voir Mises à jour pour modifier l'interaction d'Internet Explorer avec certaines fonctionnalités dans les applications Microsoft Office pour plus d'informations.

Informations supplémentaires relatives à cette mise à jour de sécurité


Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus.

Améliorations et correctifs non liés à la sécurité inclus dans cette mise à jour de sécurité

  • Met à jour l'API Compléments Word de setSelectedDataAsync en intégrant un nouveau type de forçage pour les images. Avec ce nouveau type d'image, setSelectedDataAsync peut insérer une image à l'emplacement sélectionné. L'image doit être fournie sous la forme d'une chaîne codée en Base64.
  • Améliore la nouvelle fonctionnalité d'API Word en ajoutant plus de propriétés et de méthodes à certains objets.
  • Améliore la robustesse de copie et de collage des masques de diapositive et des mises en pages de diapositives dans PowerPoint 2016.
  • Améliore la robustesse de la fonctionnalité de co-création dans PowerPoint 2016.
  • Ajoute deux nouvelles API de complément sous CustomXmlNode : getTextAsync et setTextAsync. Ces deux nouvelles API permettent également d'ajouter une valeur de texte à un objet CustomXmlNode lorsque le nœud n'a pas encore de valeur de texte.
  • Améliore la robustesse de PowerPoint 2013 lorsque vous sélectionnez des préférences de moniteur pour l'affichage de diaporamas.
  • PowerPoint 2013 enregistre les liens de documents après l'opération de Mise à jour des liens.
  • Ajoute l'API d'insertion d'image aux compléments Office pour Word 2013, Excel 2013 et PowerPoint 2013.
  • Permet le basculement entre plusieurs serveurs proxy pendant les requêtes HTTP en cas de défaillance du serveur proxy.
  • Améliore la traduction pour les messages d'authentification dans Outlook 2013.
  • Cette mise à jour contient également des correctifs pour les problèmes suivants non liés à la sécurité :
    • Lorsque vous enregistrez un document au format .docx ou que vous modifiez et enregistrez un document .docx, puis que vous fermez et rouvrez ce document dans Word 2016, un tableau caché s'affiche de manière inattendue dans le document, si le contenu de ce tableau a été mis en forme selon un style de tableau.
    • Si vous utilisez un éditeur IME pour taper des caractères dans un document sous Word 2016 alors que le mode Refrappe est activé et que le service de texte est désactivé par l'Éditeur IME Microsoft Office 2016, des caractères non identifiés s'affichent.
    • Lorsque vous modifiez un document qui utilise des retraits inversés dans Word 2016, du texte surgit de manière aléatoire. Le cas échéant, en présence d'une forme ou image raccourcie, il se peut que du texte puisse ne pas s'afficher ou être imprimé comme prévu.
    • Si la première bulle de commentaire est marquée comme traitée dans Word 2016, il se peut que Word 2016 se bloque lorsque vous sélectionnez une bulle de commentaire.
    • Si le positionnement des sous-pixels n'est pas utilisé dans Word 2016, il se peut que le positionnement du curseur soit incorrect, et du texte peut surgir de manière inattendue. Différents systèmes et options Word peuvent désactiver le positionnement de sous-pixels dans Word 2016. Il s'agit notamment de certaines options ClearType et d'accès au Bureau à distance.
    • Lorsque vous modifiez une ligne dans Word 2016, il se peut que vous constatiez un saut de ligne incorrect. (À titre d'exemple, le saut de ligne peut se trouver au milieu d'un mot ou avant un espace.)
    • Lorsque vous tentez d'enregistrer un document de grande taille qui contient des liens hypertexte dans Word 2016, la boîte de dialogue Enregistrer sous s'affiche. Toutefois, vous ne pouvez pas enregistrer le fichier. En outre, vous revenez sans cesse à la boîte de dialogue Enregistrer sous jusqu'à ce que vous annuliez l'opération d'enregistrement. Ce problème survient suite à la correction automatique d'un mot par la fonctionnalité de correction automatique.
    • Lorsque vous ouvrez un document .docm dont le contrôle ActiveX a été supprimé (par exemple, en utilisant la manipulation OpenXML) dans Word 2016, un message d'erreur ressemblant au message suivant s'affiche :
      Impossible de quitter le mode Création, car le Contrôle « <nom_contrôle> » ne peut pas être créé.
      Cela est dû au fait que l'état du contrôle ActiveX continue de s'afficher dans Visual Basic pour Applications.
    • Lorsque vous exécutez une macro qui utilise la méthode TransformDocument pour convertir un document dans un format XML différent dans Word 2016, ce programme se bloque si une zone de texte se trouve dans l'en-tête ou le pied de page du document.
    • Lorsque vous collez du texte dans la fenêtre de rédaction d'un nouveau message électronique dans Outlook 2013, le texte ne s'affiche pas entièrement. Ce problème se présente si les lignes de texte sont d'une taille supérieure à la hauteur de la fenêtre.
    • Imaginons que vous utilisiez un lecteur d'écran lorsque vous modifiez la signature de votre message électronique dans la boîte de dialogue Signatures et thème dans Outlook 2013 et que la signature de votre message électronique compte plusieurs paragraphes. Dans cette situation, le lecteur d'écran lit uniquement le premier paragraphe de la signature.
    • Une session de collaboration en temps réel dans Word 2016 peut perdre des données après que vous avez supprimé des informations personnelles de l'inspecteur de document.
    • Lorsque vous modifiez du texte qui contient des fonctionnalités de police avancées ou qui utilise des scripts complexes dans Word 2016, il se peut que ce programme se bloque.
    • Lorsque vous utilisez Visio 2016 pour enregistrer un fichier .vdx qui contient des éléments SolutionXML créés dans Visio 2010, les éléments SolutionXML sont perdus.
    • Lorsque vous essayez d'enregistrer un fichier .vsd de grande taille dans Visio 2016, Visio 2016 se bloque, et le fichier n'est pas enregistré.
    • Lorsque vous ouvrez un fichier .vsdx dans Visio 2016, les lignes renommées dans la section Données de forme sont supprimées de toutes les instances principales.
    • Lorsque vous tentez de créer un organigramme en utilisant un pilote de serveur Microsoft SQL, le message d'erreur suivant s'affiche dans l'Assistant de création d'organigramme :
      Données non valides. Votre fichier de données est vide.
    • Lorsque vous copiez et collez des diapositives d'une présentation à l'autre dans PowerPoint 2016, les liens hypertexte des formes dans les diapositives ne sont pas mises à jour.
    • Lorsque vous choisissez le mode de présentation pour un diaporama et que vous ajoutez ensuite du texte dans une diapositive dans le mode normal de PowerPoint 2016, le texte s'ajoute lentement dans le mode de présentation mais pas dans le mode normal. Une fois l'ensemble du texte entré, celui-ci s'affichera immédiatement dans le mode normal.
    • Après que vous avez quitté PowerPoint 2016, des versions provisoires des fichiers ouverts depuis des dossiers partagés UNC ne sont pas conservées.
    • Vous ne pouvez pas utiliser la méthode Shapes.PasteSpecialpour coller une forme comme type ppPasteShape dans PowerPoint 2016.
    • Lorsque vous ouvrez un document qui contient un graphique de l'un des nouveaux types de graphiques (un graphique de compartimentage, un graphique en rayons de soleil, un histogramme, un graphique en boîte à moustaches, un graphique de Pareto ou un graphique en cascade) des applications Office 2016, une image du graphique s'affiche dans PowerPoint 2016 et Word 2016. Dans Excel 2016, un cadre englobant contenant un message s'affiche à la place du graphique.

      Remarque voir Une image de graphique ou d'un cadre englobant qui reprend un message s'affiche à la place d'un graphique dans des applications Office 2016 pour plus d'informations.
    • Lorsque vous collez du contenu depuis Word 2016 ou Outlook 2016 en utilisant l'option de collage Conserver le texte uniquement ou Conserver la mise en forme source dans OneNote 2016, le contenu collé est vierge.
    • Lorsque vous enregistrez une vidéo dans OneNote 2016 sur une tablette Microsoft Surface Pro 3, la fenêtre d'aperçu est vide.
    • Lorsque vous imprimez dans OneNote 2016 à l'aide de l'imprimante Envoyer à OneNote 2016, l'impression s'affiche sous la forme d'une croix rouge dans d'autres version de OneNote.
    • Certaines commandes de la mini barre d'outils apparaissent en noir.
    • Supposons que vous utilisiez le volet Partager dans des applications Office 2016. Lorsque vous ouvrez ou fermez des fichiers dans une application Office 2016, l'application peut se bloquer.

    • Modifie certains conseils clés pour correspondre aux info-bulles et éviter les conflits avec d'autres conseils clés sur le ruban pour la fonctionnalité d'aide dans différentes langues.




    • Empêche les blocages intermittents pour des applications Office 2016 lorsque vous ouvrez un fichier depuis le cloud.
    • Certains problèmes relatifs aux fonctionnalités d'importation et de transformation se produisent dans la section Obtenir et transformer de l'onglet Données dans Excel 2016. Consultez l'article 3108701 pour plus d'informations.
    • Une image d'un graphique ou d'un cadre englobant qui reprend un message s'affiche à la place d'un graphique dans des applications Office 2016.
    • Supposons que d'autres applications Office 2016 sont définies sur le thème Gris foncé. Lorsque vous cliquez sur OK dans le volet Options dans Access 2016, le paramètre du thème est modifié pour un thème coloré de manière inattendue, car Access ne prend pas en charge le thème Gris foncé. Par conséquent, le reste d'Office change pour un thème coloré.
    • Les applications Office exécutées en mode sans échec adoptent le thème Blanc. Dans certaines circonstances, telles que l'ajout ou la suppression d'un écran, une application Office 2016 exécutée en mode sans échec peut devenir visuellement incompatible avec du texte difficile à lire jusqu'à ce que l'application soit relancée. Des parties de l'application peuvent changer temporairement pour un thème coloré.
    • Certaines commandes de la mini barre d'outils apparaissent en noir.
    • Si le niveau du curseur de zoom a été modifié pour la première fois dans Excel 2016, le changement n'est pas répercuté dans le canevas.
    • Après une longue utilisation d'une application Office 2016, l'interface utilisateur de l'application n'est pas mise à jour et devient inutilisable. Ce problème se produit en raison d'une fuite GDI qui atteint la limite de 10 000 objets GDI par processus qui est imposée par Windows.

      Remarque Ce problème peut être observé en ajoutant les colonnes Objets GDI au Gestionnaire des tâches.

    • Modifie certains conseils clés pour correspondre aux info-bulles et éviter les conflits avec d'autres conseils clés sur le ruban pour la fonctionnalité d'aide dans différentes langues.




    • Améliore l'apparence visuelle de la boîte de dialogue Effets de mise en forme d'un texte dans le thème Gris foncé et En couleur.
    • Améliore la lisibilité du volet des tâches signature dans le thème Gris foncé.
    • Impossible d'insérer des graphiques dans d'autres applications Office telles que Microsoft Word ou Microsoft PowerPoint si un complément issu d'un emplacement réseau est chargé dans Excel 2016.
    • Si un classeur contient des graphiques incorporés d'autres applications, Excel 2016 peut se bloquer.
    • Lorsque vous renommez une feuille de calcul dans Excel 2016 en mode de contraste élevé, vous ne pourrez pas voir le nom jusqu'à ce que le processus de modification de nom ait été effectué.
    • Une image d'un graphique ou d'un cadre englobant qui reprend un message s'affiche à la place d'un graphique dans des applications Office 2016.
    • Ajoute l'API d'insertion d'image aux compléments Office pour les applications Microsoft Word 2016, Microsoft Excel 2016 et Microsoft PowerPoint 2016.

    • Les noms de bibliothèques VBA (la bibliothèque d'objets du moteur de base de données Microsoft Office 15.0 Access) ne sont pas mis à jour pour se conformer à Access 2016. Cette mise à jour modifie le numéro de version pour la bibliothèque d'objets Access.

    • Lorsque vous copiez, collez ou importez des formulaires et des rapports dans Access 2016, les paramètres de propriété des couleurs des thèmes existants sont modifiés.
    • Un nouveau paramètre régional serbe (sr-latn-rs) a été ajouté pour remplacer le paramètre existant (sr-latn-cs). Cette modification ajoute le traitement pour Access 2016 afin de permettre la compatibilité avec la liste Microsoft SharePoint pour ce paramètre.
    • Lorsque vous définissez le paramètre de stratégie de groupe OverrideDisableAllActiveX, vous ne pouvez pas exécuter le contrôle ActiveX WebBrowser fiable ni importer l'Assistant dans Access 2010, même si vous définissez le paramètre de stratégie de groupe DisableAllActiveX. En outre, vous recevez le message d'erreur suivant dans l'Assistant d'importation :
      Pas d'objet dans ce contrôle.


      Remarque La clé de registre DisableAllActiveX se trouve à l'emplacement suivant :
      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\Common\Security
    • Imaginez que vous disposiez d'un document qui possède des contrôles de contenu de liste déroulante associés à des éléments XML personnalisés dans un document dans Word 2013. Une fois que vous avez sélectionné une valeur dans l'un de ces contrôles, puis annulé l'action et enregistré l'opération, le type de certains contrôles de contenu passe de liste déroulante à texte enrichi et perd le mappage avec nœud dans la partie XML personnalisée.
    • Lorsque vous utilisez certaines polices pour insérer un trait d'union insécable dans un document dans Word 2013, un carré s'affiche à la place d'un trait d'union insécable.
    • La chaîne d'information de la barre professionnelle Ne pas transférer est rognée et elle ne s'affiche pas complètement dans certaines versions d'Office 2013 autres que la version anglaise.
    • Imaginons que vous disposiez d'un document qui contient des pieds de page et des sauts de page manuels et automatiques dans Word 2013. Vous définissez la Numérotation sur Chaque nouvelle page dans la boîte de dialogue Note de bas de page et de fin de document. Lorsque vous imprimez un document en arrière-plan, les numéros de pied de page de l'impression sont définis de manière consécutive et ne reprenne pas dès le début sur chaque page.
    • Lorsque vous triez une colonne d'un tableau croisé dynamique qui contient plus de 1 020 lignes dans Excel 2013, les données ne sont pas triées.
    • Une fois que vous quittez le diaporama d'une présentation dans PowerPoint 2013, la topologie reste développée mais ne change pas pour un affichage en double.
    • Lorsque vous copiez et collez une forme à l'aide d'un programme dans une présentation dans PowerPoint 2013, la forme ne se colle pas comme prévu. À titre d'exemple, la forme peut s'afficher sur une diapositive incorrecte, ou une autre forme peut prendre en charge une mise en forme inattendue.
    • Il se peut que vous soyez redirigé vers une URL définie dans le paramètre redirect_uri de manière imperceptible, car l'URL de redirection n'a pas été validée.
    • Lorsque vous cliquez avec le bouton droit sur un graphique et sélectionnez Déplacer le graphique pour déplacer un graphique qui contient un autre texte dans une autre feuille, l'autre texte défini pour le graphique disparaît.
    • Lorsque vous triez une colonne d'un tableau croisé dynamique qui contient plus de 1 020 lignes dans Excel 2013, les données ne sont pas triées.
    • Les entrées de texte d'une liste de validation de données sont masquées par un rectangle noir qui s'affiche de manière inattendue de droite à gauche dans Excel 2013.
    • Une fois que vous appelez certains modèles d'objets (Range.NumberFormat, Range.HasFormula, Range.HasArray) dans Excel 2013, la barre de formule ne fonctionne pas.
    • Lorsque vous associez une liste SharePoint à une application Access, le message d'erreur suivant s'affiche :
      Une erreur s'est produite dans le client lors d'une tentative de communication avec le serveur.
    • Lorsque vous définissez le paramètre de stratégie de groupe OverrideDisableAllActiveX, vous ne pouvez pas exécuter le contrôle ActiveX WebBrowser fiable ni importer l'Assistant dans Access 2010, même si vous définissez le paramètre de stratégie de groupe DisableAllActiveX. En outre, vous recevez le message d'erreur suivant dans l'Assistant d'importation :
      Pas d'objet dans ce contrôle.
      La stratégie de groupe est définie selon la clé de Registre suivante :
      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\Common\Security
    • Lorsque vous ouvrez ou modifiez des documents qui contiennent des cases à cocher dans Word 2010 sur un ordinateur Windows 10, il se peut que les documents présentent des mises en page incorrectes.
    • Lorsque vous affichez le champ physique % achevé sur une tâche de récapitulatif de projet inséré dans un projet maître, la valeur ne reflète pas toujours la même valeur sur cette tâche au sein du sous-projet. En outre, si vous ouvrez le projet maître et que le sous-projet n'est pas en mémoire, le champ physique % valeur affiche 0 %.
    • Lorsque vous sélectionnez un élément de suggestion dans la liste de suggestions d'une liste déroulante dans un classeur Excel 2010, l'élément de suggestion sélectionné n'est pas sélectionné dans la liste déroulante comme prévu.
    • Lorsque vous définissez le paramètre de stratégie de groupe OverrideDisableAllActiveX, vous ne pouvez pas exécuter le contrôle ActiveX WebBrowser fiable ni importer l'Assistant dans Access 2010, même si vous définissez le paramètre de stratégie de groupe DisableAllActiveX. En outre, vous recevez le message d'erreur suivant dans l'Assistant d'importation :
      Pas d'objet dans ce contrôle.
      Ce problème se produit après l'application de la mise à jour du 10 mars 2015 pour Access 2010 (KB2837601). La stratégie de groupe est définie selon la clé de Registre suivante :
      HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\Common\Security
    • Lorsque vous rencontrez certaines erreurs HTTP, telles que des délais d'attente dépassés dans Outlook 2013, Il se peut qu'Outlook 2013 ne se connecte pas au serveur de messagerie.
    • Lorsque vous sélectionnez un élément de suggestion dans la liste de suggestions d'une liste déroulante dans un classeur Excel 2013, l'élément de suggestion sélectionné n'est pas sélectionné dans la liste déroulante comme prévu.
    • La liste « partagé avec » d'un fichier est supprimée sous le volet Informations dans le menu Fichier. Pour voir avec qui votre fichier est partagé, rendez-vous dans le volet Partager du menu Fichier.
    • Vous ne pouvez pas enregistrer ni extraire des documents dans SharePoint Server 2013 si vous disposez d'une connexion intranet, mais pas d'une connexion Internet.
    • Lorsque vous tentez de répondre ou que vous transférez un message électronique qui contient une image liée, Outlook 2013 se fige avant que l'image s'affiche.
    • Même après avoir correctement entré vos identifiants, les applications Office continuent de réclamer des identifiants.
    • Lorsque vous utilisez le protocole de transport MAPI sur HTTP dans Outlook 2013, il se peut que vous deviez enchaîner plusieurs tentatives de reconnexion, car le champ d'en-tête X-PendingPeriod n'est pas respecté.

      Remarque Pour résoudre ce problème, installez cette mise à jour, en même temps que la mise à jour du 10 novembre 2015 pour Outlook 2013 (KB3101488). Reportez-vous à l'article KB3101355 pour plus d'informations.
    • La prise en charge de WS-Trust (Web Services Trust Language) 2005 pour le flux de travail du nom d'utilisateur ou du mot de passe n'a plus cours.
    • Après l'installation de la mise à jour du 13 octobre 2015 pour Office 2013 (KB3085566), vous ne pouvez plus synchroniser des fichiers à l'aide du client OneDrive Entreprise ; vous recevez l'erreur « Informations d’identification requises » ou « Veuillez entrer vos informations d'identification », et vous ne disposez d'aucune option pour entrer vos informations d'identification.
    • Les fichiers de complément personnalisés (.vsl) ne peuvent pas être chargés si les fichiers .dll associés et requis par le complément ne se trouvent pas dans le dossier Office15 ou Windows\System32.
    • Imaginons que vous enregistriez une présentation Visio 2013 au format HTML, puis que vous l'affichiez dans Internet Explorer. Lorsque vous recherchez du texte ensuite et que vous cliquez sur un élément dans la liste des occurrences obtenues dans le texte de recherche, l'élément n'est pas repris avec une flèche dans le dessin.
    • Une fois que vous avez appliqué les mises à jour de statut aux programmes de projet, les profils de travail réels de certaines affectations n'affichent aucune valeur de travail réelle pour différentes périodes.
    • Imaginons que vous affichiez le champ Lien hypertexte dans Project Professionnel. Sur une tâche, vous entrez une adresse dans le champ Lien hypertexte d'un document stocké sur un site SharePoint, puis vous cliquez sur le lien. Parfois, dans ce cas de figure, le document ne s'ouvre pas et vous êtes redirigé vers le site racine où le document se trouve.
    • Imaginons que vous ayez une tâche récapitulative qui contienne une ou plusieurs sous-tâches. Ensuite, vous faites de la tâche récapitulative une tâche non récapitulative (soit en augmentant le niveau de l'ensemble des sous-tâches, soit en supprimant toutes celles-ci). Dans ce scénario, il se peut que la propriété interne de la tâche qui spécifie le format de durée (minutes, heures, jours, semaines et mois) ne soit pas définir correctement. Toutefois, lorsque vous publiez le projet, les données de création de rapports sont imprécises, et la durée de la tâche donnée n'est pas correcte.
    • Lorsque vous utilisez un filtre automatique sur un champ de type de texte (tel que le nom de la tâche), et que les valeurs de ce champ sont nombreuses et variées, il se peut que Project 2013 se bloque.
    • Dans certains cas, le champ % achevé affiche 99 % même si le % Travail achevé sur l'ensemble des affectations de la tâche indique 100%.
    • L'enregistrement dans une liste de tâches SharePoint à partir de Project Professional 2013 peut échouer lorsqu'il y a une ressource d'entreprise et un compte utilisateur sur Project Server qui partagent le même nom.
    • Lorsque vous enregistrez un projet sur un serveur, le message d'erreur suivant s'affiche :
      Project Web App n'a pas pu trouver la ressource spécifiée.

    • Une fois que vous avez importé et fusionné des données à partir d'une ressource externe (telle qu'un classeur Excel), seule la première affectation associée à la tâche est mise à jour.

Plus d'informations