MS16-099 : Description de la mise à jour de sécurité pour Outlook 2013 datée du 9 août 2016

Résumé
Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez le Bulletin de sécurité Microsoft MS16-099.

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale du Service Pack 1 pour Microsoft Office 2013 doit être installée sur l'ordinateur.

Pour obtenir la liste complète des versions concernées des logiciels Microsoft Office, consultez l'article KB3177451 de la Base de connaissances Microsoft.

Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité :
  • Traduit certains termes dans plusieurs langues pour assurer que la signification est précise.
  • Ajout d'événements d'altération OST.
  • Les destinataires de messages électroniques envoyés par programme dans Outlook 2013 ne sont pas ajoutés au cache de surnoms. Par conséquent, lorsque vous essayez d'envoyer manuellement un autre message électronique aux mêmes destinataires, aucune suggestion ne s'affiche pour le nom de ces destinataires. Cette mise à jour permet à l'utilisateur d'activer l'ajout de destinataires au cache de surnoms lorsqu'un message électronique est envoyé par programme. Pour plus d'informations, consultez l'article KB3115397.
  • Lorsque vous créez un message électronique à l'aide d'un modèle Outlook (.oft) en mode en ligne dans Outlook 2013, les caractères étendus allemands ou français ne s'affichent pas correctement, et des caractères brouillés s'affichent à la place.
  • Lorsque vous collez un lien mailto: contenant un lien hypertexte incorporé dans un message électronique dans Outlook 2013, le lien hypertexte n'est pas cliquable.
  • Lorsque vous faites glisser un dossier (C) entre deux autres dossiers (A, B) comportant des sous-dossiers, le dossier C est ajouté comme sous-dossier du dossier A au lieu d'être inséré entre A et B, au même niveau que ces dossiers.
  • Lorsque vous marquez une tâche comme terminée dans Outlook 2013, le message d'erreur suivant s'affiche :
    Nous avons besoin de connaître le destinataire. Vérifiez que vous avez entré au moins un nom.
    Ce problème se produit après l'installation de la mise à jour du 8 décembre 2015 pour Office 2013 (KB3114349).
  • Si Outlook 2013 se bloque après l'envoi d'un message électronique alors que ce message est encore dans le dossier Boîte d'envoi, le message électronique est perdu et est introuvable.
  • Après une connexion initiale échouée, une nouvelle tentative ultérieure pourrait entraîner l'affichage incorrect du message suivant :
    L'administrateur Microsoft Exchange a effectué une modification qui requiert que Microsoft Outlook soit fermé puis redémarré.

  • Supposons que vous ajoutez un deuxième compte Exchange à un profil existant dans Outlook 2013 pendant son exécution, et sélectionnez un autre paramètre de curseur de synchronisation. Après le redémarrage d'Outlook 2013, la valeur par défaut du paramètre de curseur de synchronisation du nouveau compte est rétablie.
  • Des dossiers peuvent disparaître de la liste de favoris dans Outlook 2013. Ce problème se produit si vous appliquez la stratégie DisableCrossAccountCopy.
  • Lorsque le protocole de transfert MAPI sur HTTP est désactivé pour certaines topologies Exchange, certaines boîtes aux lettres d'archivage en ligne ne peuvent plus s'ouvrir dans Outlook 2013.
  • Dans un environnement à authentification ADAL, il est impossible de créer un profil pour Outlook 2013 via le Panneau de configuration.
  • Lorsque vous activez l'option Je fais actuellement une présentation dans la boîte de dialogue Paramètres de présentation, Outlook 2013 ne peut pas effectuer d'authentification et passe en mode Mot de passe requis.
  • Vous ne pouvez pas ouvrir Courrier dans le Panneau de configuration si la version Démarrer en un clic d'Outlook 2013 est installée.
Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, consultez la section « Activer les mises à jour automatiques dans le Panneau de configuration » de cet article du site Sécurité et vie privée.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.
Plus d'informations

Forum aux questions

Q : Cette version comporte-t-elle d'autres modifications de sécurité affectant les fonctionnalités ?

R : Oui. Outre les mises à jour de sécurité corrigeant les vulnérabilités décrites dans ce Bulletin, Microsoft publie des mises à jour pour renforcer les fonctionnalités de sécurité. Ces mises à jour fournissent aux utilisateurs des informations supplémentaires lorsque Outlook établit une connexion réseau via un serveur proxy nécessitant une authentification.

Ces informations supplémentaires ne sont parfois pas disponibles. Dans ce cas, Outlook empêche la connexion en mode silencieux. Ceci se produit dans les configurations suivantes :
  • Dans Outlook 2007 ou Outlook 2010, toute connexion au service de découverte automatique ou aux services web Exchange.
  • Dans Outlook 2010, toute connexion qui utilise MAPI sur HTTP.
  • Dans Outlook 2013 ou Outlook 2016, toute connexion au service de découverte automatique ou aux services web Exchange si la boîte aux lettres principale utilise une connexion RPC ou RPC sur HTTP.
Vous pouvez utiliser l'entrée de Registre AllowOutlookHttpProxyAuthentication pour autoriser Outlook à se connecter dans ces configurations après avoir demandé des informations d'identification.

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322,756 Procédure de sauvegarde et de restauration du Registre sous Windows

Pour autoriser Outlook à établir une connexion via un proxy d'authentification sans utiliser l'amélioration de la fonctionnalité de sécurité, ajoutez une valeur DWORD nommée AllowOutlookHttpProxyAuthentication et ayant la valeur 1 à la sous-clé de Registre suivante en fonction de votre version :
Outlook 2016 :
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\HTTP

Outlook 2013 :
HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\HTTP

Outlook 2010 :
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\ HTTP

Outlook 2007 :
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\HTTP


Pour ajouter cette entrée de Registre, procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
  2. Recherchez la sous-clé de Registre appropriée, puis cliquez dessus.
  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Entrez AllowOutlookHttpProxyAuthentication comme nom pour la valeur DWORD, puis appuyez sur Entrée.
  5. Cliquez avec le bouton droit sur AllowOutlookHttpProxyAuthentication, puis cliquez sur Modifier.
  6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  7. Quittez l'Éditeur du Registre, puis redémarrez Outlook.

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d'informations sur le déploiement de cette mise à jour, consultez l'article KB3177451 de la Base de connaissances Microsoft.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune mise à jour précédemment publiée.

Informations sur le hachage de fichier

Package NamePackage Hash SHA 1Package Hash SHA 2
outlook2013-kb3115452-fullfile-x86-glb.exeF0B1FF0B1771439DFE3D5DC5BD64F6EF3A5C5CBC10359829F8C1A62C2181278982CCD1743C9EBB496B58572336F8C59C432EB8E0
outlook2013-kb3115452-fullfile-x64-glb.exe3B2FE71B758FD3AAEBD88EECF91D22BEDA16AAA260B00A93357CAA498245488ED851BB59FB7BA230989D6CB24F097D3B2471A8D0

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure.ERROR: PhantomJS timeout occurred