Avis de sécurité Microsoft : Page d'accueil

Avis de sécurité Microsoft (937696)

Publication de l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et de la fonctionnalité de blocage de fichiers pour Microsoft Office

Paru le 21 mai 2007

Nous annonçons aujourd'hui la disponibilité de l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et plus largement celle de la fonctionnalité de blocage de fichiers pour Microsoft Office 2003 et Microsoft Office System 2007. Ces deux fonctionnalités sont conçues pour aider nos clients à se protéger des fichiers au format Office contenant du code malveillant, comme par exemple les fichiers non sollicités reçus de sources connues ou inconnues. MOICE offre un système d'atténuation des risques liés à la sécurité par conversion des formats de fichiers spécifiques Microsoft Office. Le blocage de fichiers offre un mécanisme permettant de contrôler et d'empêcher l'ouverture de certains fichiers Microsoft Office spécifiques.

L'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) utilise les convertisseurs de Microsoft Office System 2007 pour convertir les documents binaires Office 2003 au nouveau format Office Open XML. Le processus de conversion aide à protéger nos clients en convertissant les fichiers binaires Office 2003 au format Office Open XML dans un environnement isolé. En résumé, MOICE offre un mécanisme permettant aux clients de pré-traiter les documents binaires Office 2003 potentiellement non fiables. Par processus de conversion, il permet d'offrir plus de garanties concernant la fiabilité des documents.

Nous encourageons vivement nos clients utilisant Microsoft Office à consulter l'Article de la Base de connaissances en relation et à considérer les bénéfices que peut apporter MOICE pour la protection des utilisateurs dans leur environnement informatique. Pour plus d’informations sur cette publication, consultez l’Article 935865 de la Base de connaissances Microsoft.

La fonctionnalité de blocage de fichiers pour Microsoft Office 2003 et Microsoft Office System 2007 permet aux administrateurs de restreindre l'ouverture de certains types de fichiers Office spécifiques lors de l'utilisation de Microsoft Word, PowerPoint et Excel. Ce blocage est réalisé par l'intermédiaire de la Base de registre ou des stratégies de groupe. Le blocage de certains types de fichiers Office permet aux administrateurs d'empêcher temporairement leur ouverture, par exemple lors d'une attaque sur un type de fichier Office spécifique.

Nous encourageons vivement nos clients utilisant Microsoft Office à consulter l'Article de la Base de connaissances en relation et à considérer les bénéfices que peut apporter la fonctionnalité de blocage de fichiers pour la protection des utilisateurs dans leur environnement informatique. Pour plus d’informations sur cette publication, consultez l'Article 922849 de la Base de connaissances Microsoft, l'Article 922848 de la Base de connaissances Microsoft et l'Article 922847 de la Base de connaissances Microsoft.

Lorsque MOICE et le blocage de fichiers sont utilisés en association, ils représentent une stratégie de réduction d'impact efficace contre les menaces d'attaques affectant certains types de fichiers Office. Cela permet à nos clients de continuer à utiliser Microsoft Office avec l'assurance que les fichiers ouverts peuvent être considérés comme fiables et qu'ils n'infecteront pas les postes des utilisateurs avec du code malveillant.

Informations générales

Présentation

But de cet avis : Annoncer la disponibilité et expliquer le principe de l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et de la fonctionnalité de blocage de fichiers pour Microsoft Office.

État de l'avis : Les Articles de la Base de connaissances et les mises à jour qui lui sont associés ont été publiés.

Recommandation : Consultez les Articles de la Base de connaissances en référence et appliquez les mises à jour.

RéférencesIdentification

Article de la Base de connaissances Microsoft (MOICE)

935865

Article de la Base de connaissances Microsoft (Blocage de fichiers)

922849

Article de la Base de connaissances Microsoft (Blocage de fichiers)

922848

Article de la Base de connaissances Microsoft (Blocage de fichiers)

922847

Cet avis porte sur les logiciels suivants.

Logiciels concernés

Office 2003

Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007

Office System 2007

Top of sectionTop of section

Forum aux questions

Quelle est la portée de cet avis ?  
Annoncer la disponibilité et expliquer le principe de l'Environnement isolé de conversion Microsoft Office (Microsoft Office Isolated Conversion Environment - MOICE) et de la fonctionnalité de blocage de fichiers pour Microsoft Office.

Quelles versions de Microsoft Office cet avis concerne-t-il ?  
Cet avis porte sur Office 2003, Office System 2007 et le Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007

Puis-je utiliser ses nouvelles fonctionnalités avec Office 2000 et Office XP ? 
Non. Seuls les clients utilisant Office 2003 ou 2007 peuvent pré-traiter leurs fichiers binaires Office 2003 avec MOICE et les sauvegarder au format Office Open XML. Toutefois ce fichier converti pourrait être ouvert par les utilisateurs d'Office 2000 et d'Office XP ayant installé le Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007. Le Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 peut être téléchargé ici.

Dois-je installer à la fois MOICE et le blocage de fichiers afin de pouvoir utiliser une de ces fonctionnalités ? 
Non. Ces deux technologies sont indépendantes l'une de l'autre. Elles peuvent aussi être installées et utilisées en association. Microsoft recommande fortement d'utiliser ces deux fonctionnalités en association afin d'obtenir le plus haut niveau de protection lorsque des menaces existent.

Quelles sont les conditions requises pour installer MOICE ? 
MOICE nécessite que le Pack de compatibilité Office pour les formats de fichier Word, Excel et PowerPoint 2007 soit installé et n'est actuellement pris en charge que pour fonctionner avec Office 2003 et Office System 2007.

De quelle manière MOICE sera-t-il mis à disposition par Microsoft sur le site Web Microsoft Update ?
La mise à jour MOICE sera mise à disposition en tant que mise à jour recommandée le 12 juin 2007 sur le site Web Microsoft Update. Pendant ce temps, nos clients peuvent télécharger la mise à jour MOICE depuis le Centre de téléchargement Microsoft.

De quelle manière suis-je protégé par MOICE ? 
MOICE convertit les fichiers binaires Office 2003 au nouveau format Open XML utilisé par Office 2007. Lors de la conversion d'un fichier non fiable, MOICE ne parviendra pas à convertir le fichier ou créera une version fiable du fichier ou terminera de manière inattendue, protégeant ainsi nos clients. De plus, le processus de conversion se déroule dans un environnement isolé, de manière à ce qu'un fichier non fiable contenant du code d'exploitation ait peu de chances d'affecter le système de l'utilisateur.

Dois-je installer MOICE si je maintiens à jour Office 2003 ou Office System 2007 ? 
MOICE offre une stratégie de réduction d'impact que les administrateurs et les utilisateurs peuvent utiliser afin de se protéger contre les menaces d'une attaque qui serait basée sur des documents binaires Office 2003. Cette menace peut exister même si vos logiciels Office 2003 ont été maintenus à jour, par exemple lors d'une attaque utilisant une vulnérabilité Office de type « zero-day ».

Quelles sont les conditions requises pour installer et utiliser le blocage de fichiers ? 
La fonctionnalité de blocage de fichiers nécessite qu'au moins une des applications suivantes soit installée : Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007, Word 2007. Excel 2007, PowerPoint 2007 et Word 2007 possèdent la fonctionnalité de blocage des fichiers mais celle-ci n'est pas activée par défaut. Pour l'utiliser dans Excel 2003, PowerPoint 2003 ou Word 2003 consultez l'Article 922849 de la Base de connaissances Microsoft, l'Article 922848 de la Base de connaissances Microsoft et l'Article 922847 de la Base de connaissances Microsoft afin de déterminer quelles sont les conditions requises.

De quelle manière le blocage de fichiers sera-t-il mis à disposition par Microsoft sur le site Web Microsoft Update ? 
La fonctionnalité de blocage de fichiers n'est pas indiqué de manière explicite comme mise à jour sur le site Web Microsoft Update. Microsoft Office System 2007 et plus particulièrement Excel 2007, PowerPoint 2007 et Word 2007 possèdent la fonctionnalité de blocage des fichiers par défaut. Il n'est donc pas nécessaire de télécharger une mise à jour. Les utilisateurs de Microsoft Office 2003 et plus particulièrement les utilisateurs d'Excel 2003, PowerPoint 2003 et Word 2003 doivent télécharger des mises à jour additionnelles. Nos clients devraient consulter l'Article 922849 de la Base de connaissances Microsoft, l'Article 922848 de la Base de connaissances Microsoft et l'Article 922847 de la Base de connaissances Microsoft afin de déterminer où les mises à jour peuvent être obtenues.

De quelle manière suis-je protégé par le blocage de fichiers ?  
Le blocage de fichiers oblige Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 et Word 2007 à vérifier la sous-clé FileOpenBlock de la base de Registre avant d'ouvrir certains types de fichiers Office. Lorsqu'un utilisateur tente d'ouvrir un fichier depuis Office, la sous-clé FileOpenBlock est vérifiée. Si le type de fichier est sur la liste de restriction, celui-ci sera bloqué. Dans le cas contraire, il sera ouvert normalement.

Dois-je installer le blocage de fichiers si je maintiens à jour Office 2003 ou Office System 2007 ?  
Le blocage de fichiers offre une stratégie de réduction d'impact que les administrateurs et les utilisateurs peuvent utiliser afin de se protéger contre les menaces d'une attaque qui serait basée sur des documents Office 2003 ou Office 2007. Cette menace peut exister même si vos logiciels Office 2003 ou Office 2007 ont été maintenus à jour, par exemple lors d'une attaque utilisant une vulnérabilité Office de type « zero-day ».

Top of sectionTop of section

Actions suggérées

Nous encourageons vivement nos clients utilisant Microsoft Office à considérer les bénéfices que peut apporter l'installation des nouvelles fonctionnalités présentées dans cet avis. Les clients souhaitant plus d'informations concernant ces nouvelles fonctionnalités peuvent consulter l'Article 935865 de la Base de connaissances Microsoft, l'Article 922849 de la Base de connaissances Microsoft, l'Article 922848 de la Base de connaissances Microsoft et l'Article 922847 de la Base de connaissances Microsoft.

Top of sectionTop of section

Ressources :

Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web suivant.

En cas de problème, contactez les services de support produits de Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le Site Web d'aide et de support Microsoft.

Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web International Support.

Le site Web Espace Sécurité Technet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.

Dédit de responsabilité :

Les informations contenues dans cet avis sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions : 

V1.0 (21 mai 2007) : Avis publié.


Haut de pageHaut de page