<HTML LANG="EN"> <HEAD> <title>BPIEPC - AVIS - AV01-007 - Contournement des dispositifs de s&eacute;curit&eacute; des macros de Microsoft </title> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1"> <META NAME="Description" CONTENT="Canada's Critical Infrastructures are those physical and information technology facilities, networks and assets whose disruption or destruction would have a serious impact on the health, safety, security or economic well-being of Canadians or on the effective functioning of governments in Canada. As part of its critical infrastructure protection responsibilities, the Office of Critical Infrastructure Protection and Emergency Preparedness manages the Government's response to significant cyber-based incidents and threats to information systems, networks and infrastructures relied upon by the Government, as well as to other elements of the national critical infrastructure."> <META NAME="Keywords" CONTENT="canada, government, federal, infrastructure protection, disasters, weather, health, education, map of canada, canadian government, agencies, research, emergency preparedness, critical infrastructure"> <META HTTP-EQUIV="Content-Language" CONTENT="EN"> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link rel="stylesheet" href="/css/goc_2.css" type="text/css"> </head> <body bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#680068" alink="#FF0000">  <table width="600" border="0" cellspacing="0" cellpadding="0">   <tr align="left" valign="top">      <td height="34" width="66"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>     <td width="196" height="34"><img src="/images/spacer.gif" width="165" height="20" alt=" "></td>     <td width="165" height="34"><img src="/images/spacer.gif" width="165" height="20" alt=" "></td>     <td height="34" width="173"><img src="/images/francais/infonotes/pi_01.jpg" width="173" height="34" alt="Image"></td>   </tr>   <tr align="left" valign="top">      <td align="right" width="66"><img src="/images/francais/infonotes/pi_02.jpg" width="66" height="40" alt="Drapeau du Canada"></td>     <td width="196"><img src="/images/francais/infonotes/pi_03.jpg" width="196" height="40" alt="Gouvernement du Canada - Government of Canada"></td>     <td width="165"><img src="/images/spacer.gif" width="165" height="39" alt=" "></td>     <td align="right" width="173"><img src="/images/francais/infonotes/pi_04.jpg" width="173" height="40" alt="Image"></td>   </tr>   <tr align="left" valign="top">      <td align="right" width="66"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>     <td width="196"><img src="/images/francais/infonotes/pi_05.jpg" width="196" height="80" alt="BUREAU DE LA PROTECTION DES INFRASTRUCTURES ESSENTIELLES ET DE LA PROTECTION CIVILE"></td>     <td width="165"><img src="/images/francais/infonotes/pi_06.jpg" width="165" height="80" alt="OFFICE OF CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY PREPAREDNESS"></td>     <td align="right" width="173"><img src="/images/francais/infonotes/pi_07.jpg" width="173" height="80" alt="Image"></td>   </tr>   <tr align="left" valign="top">      <td height="40" width="66"><img src="/images/spacer.gif" width="66" height="15" alt=" "></td>     <td width="196" height="40"><img src="/images/spacer.gif" width="66" height="15" alt=" "></td>     <td width="165" height="40"><img src="/images/spacer.gif" width="66" height="15" alt=" "></td>     <td height="40" width="173"><img src="/images/francais/infonotes/pi-08.jpg" width="173" height="40" alt="Image"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>   </tr> </table> <table width="600" border="0" cellspacing="0" cellpadding="0">   <tr>      <td align="left" valign="top" width="66"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>     <td align="left" valign="top">         <table width="100%" border="1" bordercolor="#000000" cellpadding="0" cellspacing="0">         <tr>            <td>              <table width="100%" border="0" cellpadding="3" cellspacing="0">               <tr>                  <td colspan="5" height="5"><img src="../../../images/spacer_1.gif" width="5" height="5"></td>               </tr>               <tr>                  <td width="5"><img src="../../../images/spacer_1.gif" width="5" height="5"></td>                 <td width="304" bgcolor="#999999">                    <div align="center" class="HAdvisory">AVIS DE S&Eacute;CURIT&Eacute;</div>                 </td>                 <td width="10"><img src="../../../images/spacer_1.gif" width="10" height="10"></td>                 <td width="153" bgcolor="#999999">                    <div align="right"><span class="BlueTableHead"><br>                     Num&eacute;ro: AV01-007<br>                     Date : 10 octobre 2001<br>                     <img src="../../../images/spacer_1.gif" width="10" height="11">                      </span> </div>                 </td>                 <td width="12"><img src="../../../images/spacer_1.gif" width="5" height="5"></td>               </tr>               <tr>                  <td colspan="5" height="5"><img src="../../../images/spacer_1.gif" width="5" height="5"></td>               </tr>             </table>           </td>         </tr>       </table>       <p class="adv_maintitle"><span class="adv_maintitle">Contournement des dispositifs          de s&eacute;curit&eacute; des macros de Microsoft</span> </p>       <p><span class="adv_title"><span class="adv_title">But</span></span><br>         Le pr&eacute;sent avis fournit des renseignements au sujet de la vuln&eacute;rablit&eacute;          retrouv&eacute;e dans plusieurs applications Microsoft, lesquelles permettent          &agrave; des macros anormales de controurner les dispositifs de s&eacute;curit&eacute;          des macros qui font actuellement partie int&eacute;grante de ces produits.</p>       <p class="adv_normal"><span class="adv_title"><span class="adv_title">Contexte</span></span><br>         Cette vuln&eacute;rabilit&eacute; permet l'ex&eacute;cution de codes malveillants          dans des syst&egrave;mes cibles au moyen des privil&egrave;ges d'utilisateurs          accord&eacute;s par l'application. Cette macro anormale contourne le m&eacute;canisme          d'alerte qui se d&eacute;clenche lorsque le dispositif de s&eacute;curit&eacute;          des macros est fix&eacute; &agrave; moyen ou &agrave; &eacute;lev&eacute;.</p>       <p class="adv_normal">Les applications Windows qui sont touch&eacute;es          par cette vuln&eacute;rabilit&eacute; sont les suivantes :<br>         &middot; Microsoft PowerPoint 2000<br>         &middot; Microsoft PowerPoint 2002<br>         &middot; Microsoft Excel 2000<br>         &middot; Microsoft Excel 2002</p>       <p class="adv_normal">Les applications Macintosh qui sont touch&eacute;es          par cette vuln&eacute;rabilit&eacute; sont les suivantes :<br>         &middot; Microsoft PowerPoint 98<br>         &middot; Microsoft PowerPoint 2001<br>         &middot; Microsoft Excel 98<br>         &middot; Microsoft Excel 2001</p>       <p class="adv_normal"><span class="adv_title"><span class="adv_title">&Eacute;valuation</span></span><br>         &Agrave; ce jour, le BPIEPC n'a re&ccedil;u aucun rapport d'incidents          li&eacute;s &agrave; cette vuln&eacute;rabilit&eacute;. Il est toutefois          de la plus haute importance que tous les syst&egrave;mes touch&eacute;s          soient corrig&eacute;s afin de renforcer la protection contre d'&eacute;ventuels          virus qui pourraient exploiter cette vuln&eacute;rabilit&eacute;. </p>       <p class="adv_normal"><span class="adv_title"><span class="adv_title">Mesure          propos&eacute;e</span></span><br>         Tous les syst&egrave;mes devraient &ecirc;tre mis &agrave; niveau au moyen          des corrections que l'on peut obtenir du bulletin de s&eacute;curit&eacute;          de Microsoft MS01-050, &agrave; l'adresse suivante :<br>         <a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-050.asp" target="_blank">http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-050.asp</a></p>       <p class="adv_normal">Pour de plus amples renseignements au sujet de cette          vuln&eacute;rabilit&eacute;, veuillez consulter :<br>         <a href="http://securityresponse.symantec.com/avcenter/security/Content/2001.10.04.html" target="_blank">http://securityresponse.symantec.com/avcenter/security/Content/2001.10.04.html</a>          et<br>         <a href="http://www.cert.org/advisories/CA-2001-28.html" target="_blank">http://www.cert.org/advisories/CA-2001-28.html</a></p>       <p><span class="adv_title">Comment communiquer avec nous<br>         </span>En cas de questions urgentes, veuillez communiquer avec le Centre          des op&eacute;rations d'urgence du BPIEPC au :</p>       <p>T&eacute;l&eacute;phone : (613) 991-7000 ou 1-800-830-3118<br>         T&eacute;l&eacute;copieur : (613) 996-0995<br>         T&eacute;l&eacute;copieur s&eacute;curitaire : (613) 991-7094<br>         Courriel : <a href="mailto:opscen@bpiepc-ocipep.gc.ca">opscen@bpiepc-ocipep.gc.ca</a>        </p>       <p> Pour obtenir des renseignements g&eacute;n&eacute;raux, veuillez communiquer          avec la Division des communications du BPIEPC au:</p>       <p>T&eacute;l&eacute;phone : (613) 944-4875 ou 1-800-830-3118<br>         T&eacute;l&eacute;copieur : (613) 998-9589<br>         Courriel : <a href="mailto:communications@bpiepc-ocipep.gc.ca">communications@bpiepc-ocipep.gc.ca</a>          <br>         Site web : <a href="http://www.ocipep-bpiepc.gc.ca" target="_blank">www.bpiepc-ocipep.gc.ca</a></p>       <table width="100%" border="1" cellpadding="6" bordercolor="#000000" cellspacing="0">         <tr>            <td>              <p><span class="adv_title">Avis aux lecteurs</span><br>               <span class="date">Les avis de scurit mis par le BPIEPC visent  renseigner les destinataires au sujet de menaces possibles, imminentes, ou relles, de vulnrabilits ou dincidents, valus par le BPIEPC comme tant dune porte limite, mais ayant des rpercussions possibles sur le gouvernement du Canada ou sur certains secteurs des infrastructures essentielles. Les avis de scurit peuvent contenir des renseignements et des analyses non disponibles dans le domaine public. Les destinataires sont pris dexaminer les rpercussions relles et possibles des renseignements prsents sur leurs organisations et de prendre les mesures ncessaires.</span></p>             <p class="date">Les renseignements prsents dans les avis de scurit du BPIEPC sont tirs dun ventail de sources.  Bien que le BPIEPC dploie des efforts raisonnables afin de sassurer de lexactitude, de lactualit et de la fiabilit du contenu des avis de scurit, il ne peut offrir aucune garantie  cet gard.</p>             <p class="date">Lutilisation non autorise des systmes informatiques et les dommages relatifs aux donnes constituent une faute grave au Code criminel canadien. Si une personne est trouve coupable dune telle faute, elle est passible demprisonnement pour une priode nexcdant pas dix ans. Toute activit criminelle prsume doit tre signale immdiatement  un organisme dapplication de la loi local. Le Centre national des oprations (CNO) de la GRC est disponible tous les jours, 24 heures sur 24, pour recevoir de tels rapports ou pour racheminer les appels aux organismes locaux dapplication de la loi. Vous pouvez rejoindre le CNO au (613) 993-4460. Les proccupations portant sur la scurit nationale doivent tre signales au Service canadien du renseignement de scurit (SCRS).</p>           </td>         </tr>       </table>       <p>&nbsp;</p>       </td>     <td align="left" valign="top" width="30"><img src="/images/spacer.gif" width="15" height="20" alt=" "></td>   </tr> </table> <table border="0" cellpadding="0" cellspacing="0" width="600" align="left">   <tr>      <td width="65" align="left" valign="top"><img src="/images/spacer.gif" width="66" height="20" alt=" "></td>     <td width="535" valign="top" colspan="2" align="left">        <table border="0" width="534" cellspacing="0" cellpadding="0">         <tr valign="bottom">            <td width="200" align="left">&nbsp; </td>           <td width="134" align="center"> <a href="#top"><img src="/images/dessus.gif" width="63" height="15" border="0" alt="au dessus"></a></td>           <td width="170" align="right"><a href="http://canada.gc.ca/main_e.html" target="_blank"><img src="/images/common/canada20.gif" width="83" height="24" alt="Symbole du Government du Canada" border="0"></a>            </td>           <td width="30" align="right"><img src="/images/spacer.gif" width="15" height="20" alt=" "></td>         </tr>       </table>     </td>   </tr> </table>  </body> </html> 
