Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2017-8506, Microsoft Common Vulnerabilities and Exposures CVE-2017-8507 et Microsoft Common Vulnerabilities and Exposures CVE-2017-8508.

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale du Service Pack 3 pour la suite Microsoft Office 2007 doit être installée sur l’ordinateur.

Important Cet article contient des informations expliquant comment abaisser les paramètres de sécurité ou comment désactiver les fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, Microsoft vous recommande d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre. Si vous décidez d’implémenter cette solution de contournement, prenez toutes les mesures nécessaires pour protéger votre système.

Problèmes connus dans cette mise à jour de sécurité

Problème 1

Lorsque vous ouvrez une pièce jointe dans un message électronique, un contact ou une tâche au format RTF, le message d’erreur suivant s’affiche :

« Le programme servant à créer cet objet est Outlook. Ce programme n’est pas installé sur votre ordinateur ou il ne répond pas. Pour modifier cet objet, vous devez installer Outlook ou vérifier que les boîtes de dialogue de Outlook sont fermées. »

Le message suivant peut également s’afficher :

« Cet élément contient des pièces jointes susceptibles de n’être pas sûres, c’est-à-dire d’être inaccessibles une fois l’élément fermé. »

Pour plus d’informations, consultez l’article Un message d’erreur s’affiche lorsque vous ouvrez des pièces jointes dans Outlook.

Problème 2

Lorsque vous ouvrez une pièce jointe qui contient des points consécutifs (...) ou un point d’exclamation (!), le fichier est bloqué et un message d’avertissement s’affiche. Pour plus d’informations, consultez l’article Un message d’erreur s’affiche lorsque vous ouvrez des pièces jointes dans Outlook.

Problème 3

Si un message électronique contient un message électronique joint et que la ligne Objet de ce dernier se termine par une extension de nom de fichier non sécurisée figurant sur la page Pièces jointes bloquées dans Outlook, la pièce jointe est bloquée pour les destinataires. Pour contourner ce problème, l’expéditeur peut renommer la pièce jointe pour qu’elle ne se termine plus par une extension de nom de fichier non sécurisée. Joignez-le ensuite au message électronique à envoyer.

Problème 4

Lorsque vous utilisez un formulaire personnalisé créé pour Outlook, vous rencontrez les deux symptômes suivants :

  • Le script VBScript ne s’exécute pas.

  • Un avertissement de code malveillant s’affiche.

Pour plus d’informations, consultez l’article Un message d’erreur s’affiche lorsque vous ouvrez des pièces jointes dans Outlook.

Problème 5

iCloud ne se charge pas correctement dans Outlook 2007. Lors de l’accès au calendrier, aux contacts ou aux tâches dans Outlook 2007, le message d’erreur suivant s’affiche :

Impossible d’ouvrir l’ensemble de dossiers.
MAPI n’a pas pu charger le service d’informations C:\PROGRA~2\COMMON~1\Apple\Internet Services\APLZOD.dll. Assurez-vous que le service est correctement installé et configuré.


État

Le chargement des services MAPI non inscrits a été désactivé par défaut pour renforcer la sécurité d’Outlook.


Solution de contournement

Avertissement Cette solution de contournement peut rendre votre ordinateur ou réseau vulnérable aux attaques par des utilisateurs ou des logiciels malveillants comme des virus. Microsoft ne recommande pas cette solution de contournement, mais indique la marche à suivre si vous souhaitez l’appliquer. Vous assumez l’ensemble des risques liés à cette solution de contournement.

Si vous possédez des applications de confiance qui dépendent de ce type de chargement, vous pouvez les réactiver en définissant la clé de Registre suivante :

REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

Vous pouvez utiliser la sous-clé de Registre suivante pour appliquer le paramètre de Registre en tant que stratégie de domaine :

HKCU\Software\Policies\Microsoft\Office\12.0\Outlook\Security\AllowUnregisteredMapiServices

 

Valeur 0 (par défaut) : bloquer le chargement des services MAPI non inscrits. Il s’agit du paramètre recommandé pour éviter l’exécution inattendue d’un code inconnu.

Valeur 1 : activer le chargement des services MAPI non inscrits.

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Comment sauvegarder et restaurer le Registre dans Windows

Pour effectuer ces modifications dans le Registre, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.

  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :

    HKCU\Software\Microsoft\Office\12.0\Outlook\Security\

  3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.

  4. Tapez AllowUnregisteredMapiServices comme nom pour la valeur DWORD, puis appuyez sur Entrée.

  5. Cliquez avec le bouton droit sur AllowUnregisteredMapiServices, puis cliquez sur Modifier.

  6. Dans la zone Données de la valeur, tapez 1 pour activer l’entrée de Registre, puis cliquez sur OK.
    Remarque Pour désactiver le paramètre AllowUnregisteredMapiServices, tapez 0 (zéro), puis cliquez sur OK.

  7. Quittez l’Éditeur du Registre, puis redémarrez l’ordinateur.


Informations par vulnérabilité (concerne toutes les versions)

MAPI ne vérifie pas que la DLL d’un fournisseur dont le chargement est demandé est inscrite correctement dans MapiSVC.inf ou qu’elle provient de l’ordinateur local. Cette vulnérabilité peut être exploitée en créant un fichier avec un objet OLE afin de forcer MAPI à charger une DLL à partir d’un partage réseau lors de l’activation de l’objet OLE. Cette vulnérabilité peut permettre l’exécution de code arbitraire.

Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d'installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2017.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité ne remplace aucune mise à jour précédente.

Informations sur le hachage de fichier

Nom du package

Hachage de package SHA 1

Hachage de package SHA 2

outlook2007-kb3191898-fullfile-x86-glb.exe

ACAA487F89E2995DEBE4BADCB84A748AC0965595

759D681EB22F7B20695D97D12DD0D939B8A744489766719A5B630F1C12F8D6FC

Informations sur les fichiers

Les attributs de fichier de la version anglaise de cette mise à jour de sécurité (ou ceux d’une version ultérieure) sont répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.


Pour toutes les versions x86 prises en charge d’Outlook 2007

Identificateur du fichier

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Contab32.dll

Contab32.dll

12.0.6650.5000

128,376

30-Aug-2011

17:46

Dlgsetp.dll

Dlgsetp.dll

12.0.6658.5000

88,368

07-Feb-2012

22:47

Dumpster.dll

Dumpster.dll

12.0.6650.5000

34,208

30-Aug-2011

17:46

Envelope.dll

Envelope.dll

12.0.6652.5000

154,000

21-Sep-2011

13:43

Impmail.dll

Impmail.dll

12.0.6658.5000

138,536

07-Feb-2012

22:47

Mimedir.dll

Mimedir.dll

12.0.6658.5000

340,760

07-Feb-2012

22:47

Olkfstub.dll

Olkfstub.dll

12.0.6650.5000

253,824

30-Aug-2011

17:46

Olmapi32.dll

Olmapi32.dll

12.0.6770.5000

3,095,808

03-Jun-2017

15:32

Omsmain.dll

Omsmain.dll

12.0.6713.5000

662,728

18-Nov-2014

08:00

Omsxp32.dll

Omsxp32.dll

12.0.6713.5000

195,288

18-Nov-2014

08:00

Outlmime.dll

Outlmime.dll

12.0.6755.5000

600,368

16-Aug-2016

18:03

Outlook.exe

Outlook.exe

12.0.6770.5000

12,967,656

03-Jun-2017

15:32

Outlph.dll

Outlph.dll

12.0.6670.5000

177,272

07-Nov-2012

15:02

Outlvba.dll

Outlvba.dll

12.0.6713.5000

52,920

18-Nov-2014

07:53

Pstprx32.dll

Pstprx32.dll

12.0.6658.5000

422,184

07-Feb-2012

22:47

Recall.dll

Recall.dll

12.0.6658.5000

38,696

07-Feb-2012

22:47

Rm.dll

Rm.dll

12.0.6650.5000

75,624

30-Aug-2011

17:46

Rtfhtml.dll

Rtfhtml.dll

12.0.6658.5000

411,440

09-Feb-2012

04:30

Scanost.exe

Scanost.exe

12.0.6650.5000

54,104

30-Aug-2011

17:46

Scnpst32.dll

Scnpst32.dll

12.0.6650.5000

273,832

30-Aug-2011

17:46

Scnpst64.dll

Scnpst64.dll

12.0.6650.5000

282,032

30-Aug-2011

17:46

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Windows Update : Forum aux questions

Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure

Support local selon votre pays : Support international

Proposez une fonctionnalité ou envoyez vos commentaires sur Office Core : Portail Office User Voice

 

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×