Important Cet article contient des informations expliquant comment abaisser les paramètres de sécurité ou comment désactiver les fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures appropriées pour protéger l'ordinateur.
Introduction
La mise à jour de sécurité décrite dans l'Avis de sécurité Microsoft MS10-105 permet aux utilisateurs et aux administrateurs de contrôler quand et comment Microsoft Office charge des images dans les programmes Office en paramétrant une « Liste verte » dans le Registre.
Pour plus d'informations sur l'Avis de sécurité Microsoft MS10-105, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
MS10-105 : Une vulnérabilité de Microsoft Office peut permettre l'exécution de code à distanceLa mise à jour de sécurité s'applique aux programmes Microsoft Access, Microsoft Excel, Microsoft FrontPage, Microsoft OneNote, Microsoft PowerPoint, Microsoft Publisher et Microsoft Word répertoriés dans la section « Produits concernés ».
Par défaut, les filtres graphiques suivants sont activés et ne nécessitent pas de modification de la sous-clé de Registre après l'installation de la mise à jour de sécurité :
-
Bitmap (.bmp)
-
Format GIF (.gif)
-
Joint Photographic Experts Group (.jpg, .jpeg)
-
Macintosh PICT (.pict)
-
Portable Network Graphics (.png)
Informations sur les fichiers
Derniers numéros de version des filtres graphiques
Le tableau ci-dessous répertorie les derniers numéros de version des filtres graphiques ainsi que les versions de Microsoft Office auxquelles ils s'appliquent.
Remarque Ce tableau ne mentionne que les versions anglaises des fichiers.
|
Type |
Description |
Fichier inclus dans Office 2016 et Office 365 |
Fichier inclus dans Office 2013 |
Fichier inclus dans Office 2010 |
Fichier inclus dans Office System 2007 |
|---|---|---|---|---|---|
|
BMP |
BMPIM32.FLT |
||||
|
CDR |
CDRIMP32.FLT |
||||
|
CGM |
CGMIMP32.FLT |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
||
|
EPS |
EPSIMP32.FLT |
2012.1600.4309.1000 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
GIF |
GIFIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
||
|
JPG |
JPEGIM32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
PCD |
PCDIMP32.FLT |
||||
|
PICT |
PICTIM32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
PNG |
PNG32.FLT |
2012.1600.4333.1000 |
2012.1500.4420.1023 |
||
|
WPG |
WPGIMP32.FLT |
2012.1600.4266.1001 |
2012.1500.4420.1023 |
2010.1400.4740.1000 |
2006.1200.4518.1000 |
|
FPX |
FPX32.FLT |
||||
|
PCD |
PCDIMP32.FLT |
||||
|
PCX |
PCXIMP32.FLT |
||||
|
TIFF |
TIFFIM32.FLT |
||||
|
WMF |
WMFIMP32.FLT |
Informations supplémentaires
Comment activer la « Liste verte » de filtres graphiques
Avertissement Cette solution de contournement peut rendre votre ordinateur ou réseau vulnérable aux attaques par des utilisateurs ou des logiciels malveillants comme des virus. Cette solution de contournement n'est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l'appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.
La « Liste verte » et les filtres graphiques activés peuvent être définis manuellement pour un ordinateur unique ou à l'aide d'un paramètre de stratégie de groupe.
Les filtres graphiques à activer doivent être ajoutés aux sous-clés de Registre suivantes :
Pour un ordinateur unique :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Pour un ordinateur unique qui exécute un système d'exploitation 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Pour un paramètre de stratégie de groupe :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Pour activer la « Liste verte » pour les filtres graphiques, vous devez définir la valeur AllowListEnabled sur 1. Pour désactiver la « Liste verte », vous devez définir la valeur AllowListEnabled sur 0.
Remarque Si la valeur AllowListEnabled n'existe pas, vous devez la créer en tant que type REG_WORD.
Lorsque la valeur AllowListEnabled est activée, vous pouvez spécifier la liste des filtres graphiques à activer en ajoutant les filtres graphiques en tant que valeur de chaîne avec le nom FILTER.FLT (où FILTER.FLT est remplacé par le nom du filtre) ainsi que le numéro de version du filtre. Le format du numéro de version du filtre doit être le suivant :
XXXX.YYYY.ZZZZ.WWWW
Remarque Lorsque vous définissez la valeur AllowListEnabled sur 1, la liste par défaut de filtres graphiques activés est supprimée. Pour activer à nouveau les filtres graphiques par défaut et ajouter le filtre graphique CGMIMP32.FLT, vous devez les spécifier dans la « Liste verte ».
Le tableau suivant montre un exemple de « Liste verte » :
|
Nom |
Type |
Données |
|---|---|---|
|
(Par défaut) |
REG_SZ |
(valeur non définie) |
|
AllowListEnabled |
REG_DWORD |
0x00000001 (1) |
|
EPSIMP32.FLT |
REG_SZ |
2012.1600.4309.1000 |
|
GIFIMP32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
JPEGIM32.FLT |
REG_SZ |
2012.1600.4333.1000 |
|
PICTIM32.FLT |
REG_SZ |
2012.1600.4266.1001 |
|
PNG32.FLT |
REG_SZ |
2012.1600.4333.1000 |
