Résumé
Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2017-8506, Microsoft Common Vulnerabilities and Exposures CVE-2017-8507 et Microsoft Common Vulnerabilities and Exposures CVE-2017-8508.
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale du Service Pack 3 pour la suite Microsoft Office 2007 doit être installée sur l’ordinateur.
Important Cet article contient des informations expliquant comment abaisser les paramètres de sécurité ou comment désactiver les fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, Microsoft vous recommande d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre. Si vous décidez d’implémenter cette solution de contournement, prenez toutes les mesures nécessaires pour protéger votre système.
Problèmes connus dans cette mise à jour de sécurité
Problème 1
Lorsque vous ouvrez une pièce jointe dans un message électronique, un contact ou une tâche au format RTF, le message d’erreur suivant s’affiche :
« Le programme servant à créer cet objet est Outlook. Ce programme n’est pas installé sur votre ordinateur ou il ne répond pas. Pour modifier cet objet, vous devez installer Outlook ou vérifier que les boîtes de dialogue de Outlook sont fermées. »
Le message suivant peut également s’afficher :
« Cet élément contient des pièces jointes susceptibles de n’être pas sûres, c’est-à-dire d’être inaccessibles une fois l’élément fermé. »
Pour plus d’informations, consultez l’article Un message d’erreur s’affiche lorsque vous ouvrez des pièces jointes dans Outlook.
Problème 2
Lorsque vous ouvrez une pièce jointe qui contient des points consécutifs (...) ou un point d’exclamation (!), le fichier est bloqué et un message d’avertissement s’affiche. Pour plus d’informations, consultez l’article Un message d’erreur s’affiche lorsque vous ouvrez des pièces jointes dans Outlook.
Problème 3
Si un message électronique contient un message électronique joint et que la ligne Objet de ce dernier se termine par une extension de nom de fichier non sécurisée figurant sur la page Pièces jointes bloquées dans Outlook, la pièce jointe est bloquée pour les destinataires. Pour contourner ce problème, l’expéditeur peut renommer la pièce jointe pour qu’elle ne se termine plus par une extension de nom de fichier non sécurisée. Joignez-le ensuite au message électronique à envoyer.
Problème 4
Lorsque vous utilisez un formulaire personnalisé créé pour Outlook, vous rencontrez les deux symptômes suivants :
-
Le script VBScript ne s’exécute pas.
-
Un avertissement de code malveillant s’affiche.
Pour plus d’informations, consultez l’article Un message d’erreur s’affiche lorsque vous ouvrez des pièces jointes dans Outlook.
Problème 5
iCloud ne se charge pas correctement dans Outlook 2007. Lors de l’accès au calendrier, aux contacts ou aux tâches dans Outlook 2007, le message d’erreur suivant s’affiche :
Impossible d’ouvrir l’ensemble de dossiers.
MAPI n’a pas pu charger le service d’informations C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll. Assurez-vous que le service est correctement installé et configuré.
État
Le chargement des services MAPI non inscrits a été désactivé par défaut pour renforcer la sécurité d’Outlook.
Solution de contournement
Avertissement Cette solution de contournement peut rendre votre ordinateur ou réseau vulnérable aux attaques par des utilisateurs ou des logiciels malveillants comme des virus. Microsoft ne recommande pas cette solution de contournement, mais indique la marche à suivre si vous souhaitez l’appliquer. Vous assumez l’ensemble des risques liés à cette solution de contournement.
Si vous possédez des applications de confiance qui dépendent de ce type de chargement, vous pouvez les réactiver en définissant la clé de Registre suivante :
REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Vous pouvez utiliser la sous-clé de Registre suivante pour appliquer le paramètre de Registre en tant que stratégie de domaine :
HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices
Valeur 0 (par défaut) : bloquer le chargement des services MAPI non inscrits. Il s’agit du paramètre recommandé pour éviter l’exécution inattendue d’un code inconnu.
Valeur 1 : activer le chargement des services MAPI non inscrits.
Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Comment sauvegarder et restaurer le Registre dans Windows
Pour effectuer ces modifications dans le Registre, procédez comme suit :
-
Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.
-
Recherchez la sous-clé de Registre suivante et cliquez dessus :
HKCU\Software\Microsoft\Office\12.0\Outlook\Security\
-
Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
-
Tapez AllowUnregisteredMapiServices comme nom pour la valeur DWORD, puis appuyez sur Entrée.
-
Cliquez avec le bouton droit sur AllowUnregisteredMapiServices, puis cliquez sur Modifier.
-
Dans la zone Données de la valeur, tapez 1 pour activer l’entrée de Registre, puis cliquez sur OK.
Remarque Pour désactiver le paramètre AllowUnregisteredMapiServices, tapez 0 (zéro), puis cliquez sur OK. -
Quittez l’Éditeur du Registre, puis redémarrez l’ordinateur.
Informations par vulnérabilité (concerne toutes les versions)
MAPI ne vérifie pas que la DLL d’un fournisseur dont le chargement est demandé est inscrite correctement dans MapiSVC.inf ou qu’elle provient de l’ordinateur local. Cette vulnérabilité peut être exploitée en créant un fichier avec un objet OLE afin de forcer MAPI à charger une DLL à partir d’un partage réseau lors de l’activation de l’objet OLE. Cette vulnérabilité peut permettre l’exécution de code arbitraire.
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions. |
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour. |
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2017.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité ne remplace aucune mise à jour précédente.
Informations sur le hachage de fichier
Nom du package |
Hachage de package SHA 1 |
Hachage de package SHA 2 |
---|---|---|
outlook2007-kb3191898-fullfile-x86-glb.exe |
ACAA487F89E2995DEBE4BADCB84A748AC0965595 |
759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC |
Informations sur les fichiers
Les attributs de fichier de la version anglaise de cette mise à jour de sécurité (ou ceux d’une version ultérieure) sont répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
|
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide pour l'installation des mises à jour : Windows Update : Forum aux questions
Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure
Support local selon votre pays : Support international
Proposez une fonctionnalité ou envoyez vos commentaires sur Office Core : Portail Office User Voice