En raison d’une vulnérabilité de sécurité dans les fichiers EPS, Office 2019, Office 2016, Office 2013, Office 2010 et Microsoft 365 ont désactivé la possibilité d’insérer des fichiers EPS dans Office documents. Cette modification est effective à compter de la mise à jour de sécurité du 11 avril 2017.
La mise à jour de sécurité est décrite en détail techniquement dans ce bulletin de sécurité.
Toutes les versions Windows de Office sont affectées. (Ce changement était déjà en place dans Office 2007 depuis 2015.)
Office pour Mac 2011 et Office 2016 pour Mac ne sont pas affectés par cette modification.
Changements à partir de mai 2018
À compter de la mise à jour de sécurité d’avril 2017, la prise en charge de l’insertion de fichiers EPS a été désactivée par défaut. Toutefois, il a été possible de réactiver la possibilité d’insérer des fichiers EPS avec des modifications apportées à une clé de Registre. À compter de mai 2018, la méthode de clé de Registre a été désactivée pour les abonnés Microsoft 365 et les clients Office 2019. Cette modification sera déployée progressivement pour tout le monde pendant les mois de mai et juin. Il ne sera plus possible pour les abonnés d’insérer des fichiers EPS dans Office documents par quelque moyen que ce soit.
Il ressemble à un bogue de produit, mais il est intentionnel
Si vous tentez d’insérer un fichier EPS dans un document Office, vous obtenez uniquement un espace réservé d’image avec un message indiquant que l’image ne peut pas être affichée :
Dans le cas des fichiers EPS, ce message signifie que Office a désactivé la possibilité d’insérer des fichiers EPS, car nous pensons que la vulnérabilité aux attaques malveillantes est trop grande.
À compter de Office 2010, la vulnérabilité a été résolue en convertissant automatiquement les fichiers EPS au format de métafichier (EMF) plus sécurisé lors de l’insertion dans un document Office. Les fichiers contenant ces fichiers EMF convertis continuent de se comporter normalement : les métafichiers sont conservés et restent visibles dans le document.
Pourquoi cette modification a-t-elle été apportée ?
Cette modification a été effectuée en réponse à des incidents de sécurité actifs impliquant des fichiers. Les fichiers EPS autorisent les scripts incorporés, ce qui en fait un moyen d’attaque malveillante pour toute personne qui insère un fichier EPS ou ouvre un document contenant un fichier EPS. Malgré les efforts précédents pour atténuer le problème dans Office documents, le format EPS continue d’être une source d’attaques malveillantes. Pour éliminer complètement le risque de fichiers EPS contenant du code malveillant, Office décidé de désactiver entièrement la possibilité de les insérer.
Puis-je toujours utiliser des fichiers EPS dans Office ?
- Quelle version d’Office utilisez-vous ?
- Office 365 ou Office 2019
- Office 2016
- Office 2013
- Office 2010
Non. Pour Microsoft 365, Office 2019 et les versions ultérieures de Office, il n’existe aucun moyen d’utiliser des fichiers EPS dans Office documents. Cette modification est en cours de déploiement pour les clients en avril et en mai.
Bien que nous vous déconseillons vivement de le faire, il est possible de réactiver la possibilité d’insérer des fichiers EPS. Lisez l’article de la base de connaissances 2479871 pour obtenir des instructions, qui sont complexes et impliquent d’apporter des modifications au Registre Windows. Il est important de savoir que cette modification augmenterait votre vulnérabilité au code malveillant.
Si vous effectuez la modification du registre, vous pouvez insérer des fichiers EPS dans l’application sur laquelle vous avez appliqué la modification du Registre. Les fichiers EPS sont automatiquement convertis en EMF, enregistrés et visibles dans le document enregistré, même par les personnes qui n’ont pas effectué la modification du Registre. N’oubliez pas que le fait d’apporter cette modification au Registre vous rend vulnérable aux attaques malveillantes basées sur des fichiers EPS.
Nous vous recommandons de ne plus ajouter d’images EPS à vos documents Office et d’utiliser plutôt un substitut, comme décrit dans la section suivante.
Bien que nous vous déconseillons vivement de le faire, il est possible de réactiver la possibilité d’insérer des fichiers EPS. Lisez l’article de la base de connaissances 2479871 pour obtenir des instructions, qui sont complexes et impliquent d’apporter des modifications au Registre Windows. Il est important de savoir que cette modification augmenterait votre vulnérabilité au code malveillant.
Si vous effectuez la modification du registre, vous pouvez insérer des fichiers EPS dans l’application sur laquelle vous avez appliqué la modification du Registre. Les fichiers EPS sont automatiquement convertis en EMF, enregistrés et visibles dans le document enregistré, même par les personnes qui n’ont pas effectué la modification du Registre. N’oubliez pas que le fait d’apporter cette modification au Registre vous rend vulnérable aux attaques malveillantes basées sur des fichiers EPS.
Nous vous recommandons de ne plus ajouter d’images EPS à vos documents Office et d’utiliser plutôt un substitut, comme décrit dans la section suivante.
Bien que nous vous déconseillons vivement de le faire, il est possible de réactiver la possibilité d’insérer des fichiers EPS. Lisez l’article de la base de connaissances 2479871 pour obtenir des instructions, qui sont complexes et impliquent d’apporter des modifications au Registre Windows. Il est important de savoir que cette modification augmenterait votre vulnérabilité au code malveillant.
Si vous effectuez la modification du registre, vous pouvez insérer des fichiers EPS dans l’application sur laquelle vous avez appliqué la modification du Registre. Les fichiers EPS sont automatiquement convertis en EMF, enregistrés et visibles dans le document enregistré, même par les personnes qui n’ont pas effectué la modification du Registre. N’oubliez pas que le fait d’apporter cette modification au Registre vous rend vulnérable aux attaques malveillantes basées sur des fichiers EPS.
Nous vous recommandons de ne plus ajouter d’images EPS à vos documents Office et d’utiliser plutôt un substitut, comme décrit dans la section suivante.
Substituts pour les fichiers EPS
EMF et SVG sont d’autres formats de métafichiers graphiques qui peuvent être remplacés par le format de fichier EPS :
|
Type de fichier |
Pris en charge par cette version d’Office |
|---|---|
|
EMF |
Office 2007, 2010, 2013, 2016 et Microsoft 365 |
|
Microsoft 365 |
Exporter ou convertir à partir d’EPS vers un autre format
Si vous disposez d’une application graphique telle qu’Adobe Illustrator, vous pouvez y ouvrir un fichier EPS et enregistrer ou exporter le fichier vers EMF ou SVG.
De même, vous pouvez utiliser un outil de conversion en ligne comme CloudConvert.com ou Convertio.co pour convertir un fichier EPS en EMF ou SVG.
Une fois que vous avez converti le fichier dans un format compatible pour Office et l’avez enregistré sur votre ordinateur, il vous suffit de l’insérer dans votre document comme d’habitude .
En évitant d’utiliser des fichiers EPS, vos documents Office sont plus sécurisés en général.
Formats de fichiers image pris en charge dans Office
|
Extension de nom de fichier |
Nom du type d’image |
Raster ou Vector ? |
|---|---|---|
|
Svg |
Graphique vectoriel évolutif |
Vecteur |
|
Emf |
Métafichier Windows amélioré |
Peut contenir les deux |
|
Wmf |
Métafichier Windows |
Peut contenir les deux |
|
jpeg, jpg, jfif, jpe |
Format d’échange de fichiers JPEG |
Raster |
|
png |
Portable Network Graphics |
Raster |
|
bmp, dib, rle |
Bitmap Windows |
Raster |
|
gif |
Format d’échanges graphiques |
Raster |
|
emz |
Métafichier Windows amélioré compressé |
Peut contenir les deux |
|
Wmz |
Métafichier Windows compressé |
Peut contenir les deux |
|
pcz |
Compressed Macintosh PICT |
Raster |
|
tif, tiff |
Tagged Image File Format |
Raster |
