En mars, nous avons signalé la « faille de sécurité due à l’affichage de fichiers RTF dans Word ». Microsoft a mis en garde contre une faille de sécurité dans Microsoft Word à partir de la version 2003, qui permet d’introduire des codes malveillants dans le système via des fichiers RTF préparés, et a mis à disposition un Fix it. Le problème est également présent dans Outlook.

La solution Fix it (51011) bloque l’ouverture et l’édition de documents RTF dans Word. Malheureusement, les failles de sécurité dans Word sont toujours un problème pour Outlook, car depuis Outlook 2007 au moins, Word sert d’éditeur de courrier électronique. Ce que le blocage n’empêche pas, c’est l’affichage des e-mails au format RTF. Des virus pourraient donc s’infiltrer via une fenêtre de message dans laquelle vous ouvrez un e-mail ou via la zone de lecture d’Outlook. Pour l’instant, la seule solution est d’afficher tous les e-mails en texte brut. Ainsi, les messages RTF manipulés n’ont plus aucune chance. Malheureusement, les e-mails HTML sont alors également affichés sans formatage, ce qui n’est pas avantageux pour les newsletters par exemple. Dans ce cas, vous avez la possibilité d’afficher à nouveau certains messages dans leur format d’origine. Pour ce faire, cliquez dans l’en-tête du message sur la barre d’information avec le texte « Ce message a été converti au format texte uniquement » et sélectionnez « Afficher en tant que HTML » dans le menu contextuel qui s’ouvre. Ne choisissez cette méthode que si vous faites confiance à l’expéditeur de l’e-mail. Source de l’image : Microsoft

Mise à jour: avec le Patchday de Microsoft du 8 avril 2014, la faille de sécurité critique a également été corrigée (MS14-017).