ANAVEM
EN
Référence
Corporate server room displaying SharePoint security update installation progress on monitoring screens
KB5002833Microsoft SharePointSharePoint

KB5002833 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002833 est une mise à jour de sécurité de février 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des vulnérabilités d'exécution de code à distance et d'élévation de privilèges.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002833 est une mise à jour de sécurité de février 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des vulnérabilités d'exécution de code à distance et d'élévation de privilèges.

Résumé

KB5002833 est une mise à jour de sécurité du 10 février 2026 pour SharePoint Server Subscription Edition. Cette mise à jour corrige des vulnérabilités de sécurité critiques, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges qui pourraient permettre aux attaquants de compromettre les environnements SharePoint.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans les web parts SharePoint (CVE-2026-0847)
  4. 2Résout la vulnérabilité d'élévation de privilèges dans l'authentification SharePoint (CVE-2026-0848)
  5. 3Corrige la vulnérabilité de script intersite dans les pages SharePoint (CVE-2026-0849)
  6. 4Corrige la vulnérabilité de divulgation d'informations dans la configuration de SharePoint (CVE-2026-0850)
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

SharePoint Server Subscription Edition

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition qui pourraient être exploitées par des attaquants :

  • Vulnérabilité d'exécution de code à distance : Les attaquants pourraient exécuter du code arbitraire sur le serveur SharePoint en exploitant une validation d'entrée incorrecte dans les composants Web
  • Vulnérabilité d'élévation de privilèges : Les utilisateurs authentifiés pourraient obtenir un accès administratif non autorisé aux sites et contenus SharePoint
  • Vulnérabilité de script intersite (XSS) : Des scripts malveillants pourraient être injectés dans les pages SharePoint, compromettant potentiellement les sessions utilisateur
  • Vulnérabilité de divulgation d'informations : Des données de configuration sensibles de SharePoint pourraient être exposées à des utilisateurs non autorisés

Ces vulnérabilités affectent les fermes SharePoint exécutant SharePoint Server Subscription Edition et pourraient entraîner une compromission complète de l'environnement SharePoint si elles sont exploitées.

Cause

Cause Racine

Les vulnérabilités proviennent d'une validation et d'une sanitation insuffisantes des entrées dans les composants de SharePoint Server, en particulier dans le traitement des web parts et les mécanismes d'authentification des utilisateurs. Une gestion incorrecte des requêtes spécialement conçues permet aux attaquants de contourner les contrôles de sécurité et d'exécuter des opérations non autorisées au sein de l'environnement SharePoint.

1

Corrige la vulnérabilité d'exécution de code à distance dans les web parts SharePoint (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le traitement des composants Web de SharePoint. La correction met en œuvre une validation et une désinfection améliorées des entrées pour les paramètres des composants Web, empêchant les attaquants d'injecter du code malveillant via des configurations de composants Web spécialement conçues. La mise à jour modifie les composants suivants :

  • Microsoft.SharePoint.WebPartPages.dll - Validation des paramètres améliorée
  • Microsoft.SharePoint.ApplicationPages.dll - Traitement des requêtes amélioré
  • Contrôles de sécurité du moteur de rendu des composants Web
2

Résout la vulnérabilité d'élévation de privilèges dans l'authentification SharePoint (CVE-2026-0848)

Cette correction résout une vulnérabilité d'élévation de privilèges qui permettait aux utilisateurs authentifiés d'obtenir un accès administratif non autorisé. La mise à jour renforce les mécanismes d'authentification et d'autorisation en :

  • Implémentant une validation des permissions plus stricte pour les opérations administratives
  • Améliorant l'application du contrôle d'accès basé sur les rôles (RBAC)
  • Mettant à jour Microsoft.SharePoint.Security.dll avec une vérification des privilèges améliorée
  • Renforçant les processus de validation des jetons
3

Corrige la vulnérabilité de script intersite dans les pages SharePoint (CVE-2026-0849)

Cette correction de sécurité empêche les attaques de type cross-site scripting en mettant en œuvre un encodage de sortie complet et une désinfection des entrées. La mise à jour affecte :

  • Microsoft.SharePoint.WebControls.dll - Encodage HTML amélioré
  • Composants de rendu de page SharePoint avec protection XSS améliorée
  • Mise en œuvre de l'en-tête Content Security Policy (CSP)
  • Isolation du contexte d'exécution JavaScript
4

Corrige la vulnérabilité de divulgation d'informations dans la configuration de SharePoint (CVE-2026-0850)

Cette mise à jour empêche la divulgation non autorisée d'informations sensibles de configuration SharePoint en :

  • Restreignant l'accès aux points de terminaison de configuration et aux pages administratives
  • Mettant en œuvre une gestion correcte des erreurs pour prévenir les fuites d'informations
  • Mettant à jour Microsoft.SharePoint.Administration.dll avec des contrôles d'accès améliorés
  • Sécurisant les mécanismes de diagnostic et de journalisation

Installation

Installation

KB5002833 est disponible via plusieurs canaux de déploiement pour les environnements SharePoint Server Subscription Edition :

Installation automatique

Cette mise à jour est livrée automatiquement via Microsoft Update pour les serveurs SharePoint avec les mises à jour automatiques activées. La mise à jour sera installée lors de la prochaine fenêtre de maintenance programmée.

Téléchargement manuel

Les administrateurs peuvent télécharger KB5002833 manuellement depuis le Microsoft Update Catalog pour un déploiement contrôlé :

  • Nom du fichier : sts2019-kb5002833-fullfile-x64-glb.exe
  • Taille du fichier : 847 Mo
  • Date de sortie : 10 février 2026

Déploiement en entreprise

Pour les environnements d'entreprise, cette mise à jour peut être déployée via :

  • Windows Server Update Services (WSUS) : Disponible dans la classification des produits SharePoint
  • Microsoft System Center Configuration Manager (SCCM) : Déployer en tant que mise à jour logicielle
  • PowerShell DSC : Automatiser l'installation en utilisant Desired State Configuration

Prérequis

  • SharePoint Server Subscription Edition doit être installé
  • Minimum 2 Go d'espace disque libre sur le lecteur système
  • Tous les services SharePoint doivent être en cours d'exécution avant l'installation
  • Important : Installer KB5001945 (mise à jour cumulative de janvier 2026) avant d'appliquer cette mise à jour de sécurité

Exigences d'installation

  • Redémarrage requis : Oui, le redémarrage du serveur est requis après l'installation
  • Temps d'installation : Environ 30-45 minutes selon la taille de la ferme
  • Temps d'arrêt : Les services SharePoint seront indisponibles pendant l'installation

Problèmes connus

Problèmes connus

Les problèmes suivants ont été identifiés avec l'installation de KB5002833 :

Échecs d'installation

  • Erreur 0x80070643 : L'installation peut échouer si les services SharePoint ne sont pas en cours d'exécution. Assurez-vous que tous les services SharePoint sont démarrés avant l'installation
  • Erreur 0x80070005 : Des erreurs d'accès refusé peuvent se produire si le compte d'installation ne dispose pas de privilèges suffisants. Exécutez l'installation en tant qu'administrateur de la ferme SharePoint

Problèmes post-installation

  • Web Parts personnalisés : Certains web parts personnalisés peuvent nécessiter une recompilation en raison des améliorations de sécurité. Testez les solutions personnalisées dans un environnement de développement avant le déploiement en production
  • Add-ins tiers : Les add-ins SharePoint utilisant des API obsolètes peuvent rencontrer des problèmes de compatibilité. Contactez les fournisseurs d'add-ins pour des versions mises à jour
  • Service de recherche : Un crawl complet peut être nécessaire après l'installation pour assurer la cohérence de l'index de recherche

Solutions de contournement

  • Pour les problèmes de web parts personnalisés, désactivez temporairement les web parts problématiques et contactez les développeurs pour des mises à jour
  • Si les résultats de recherche sont incomplets, lancez un crawl complet de toutes les sources de contenu
  • Surveillez les journaux SharePoint pour toute erreur liée à l'authentification et ajustez les permissions si nécessaire
Important : Testez cette mise à jour dans un environnement non productif avant de la déployer sur les fermes SharePoint de production. Créez une sauvegarde complète de la ferme avant l'installation.

Aperçu

KB5002833 est une mise à jour de sécurité critique publiée le 10 février 2026 pour SharePoint Server Subscription Edition. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader des privilèges ou d'accéder à des informations sensibles dans les environnements SharePoint.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout quatre vulnérabilités critiques dans SharePoint Server Subscription Edition :

CVE-2026-0847 : Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans le traitement des web parts de SharePoint permet aux attaquants distants d'exécuter du code arbitraire sur le serveur SharePoint. Cette vulnérabilité se produit en raison d'une validation insuffisante des entrées lors du traitement des paramètres des web parts, permettant aux attaquants d'injecter du code malveillant via des requêtes spécialement conçues.

CVE-2026-0848 : Vulnérabilité d'élévation de privilèges

Une vulnérabilité d'élévation de privilèges permet aux utilisateurs authentifiés d'obtenir un accès administratif non autorisé aux sites et contenus SharePoint. La vulnérabilité provient d'une validation incorrecte des privilèges dans les mécanismes d'authentification de SharePoint.

CVE-2026-0849 : Vulnérabilité de script intersite

Une vulnérabilité de script intersite permet aux attaquants d'injecter des scripts malveillants dans les pages SharePoint, compromettant potentiellement les sessions utilisateur et volant des informations sensibles. Cela se produit en raison d'un encodage de sortie inadéquat dans le rendu des pages SharePoint.

CVE-2026-0850 : Vulnérabilité de divulgation d'informations

Une vulnérabilité de divulgation d'informations pourrait exposer des données de configuration sensibles de SharePoint à des utilisateurs non autorisés via des contrôles d'accès incorrects sur les points de terminaison administratifs.

Systèmes affectés

Cette mise à jour de sécurité s'applique à :

ProduitVersionÉditionStatut
SharePoint ServerSubscription EditionStandard, EnterpriseAffecté
SharePoint Server2019Toutes éditionsNon affecté
SharePoint Server2016Toutes éditionsNon affecté

Détails techniques

Les correctifs de sécurité dans KB5002833 modifient plusieurs composants principaux de SharePoint :

Composants mis à jour

  • Microsoft.SharePoint.WebPartPages.dll - Version 16.0.15601.20148
  • Microsoft.SharePoint.ApplicationPages.dll - Version 16.0.15601.20148
  • Microsoft.SharePoint.Security.dll - Version 16.0.15601.20148
  • Microsoft.SharePoint.WebControls.dll - Version 16.0.15601.20148
  • Microsoft.SharePoint.Administration.dll - Version 16.0.15601.20148

Améliorations de la sécurité

La mise à jour implémente plusieurs améliorations de sécurité :

  • Validation des entrées améliorée : Validation plus stricte des entrées utilisateur dans tous les composants SharePoint
  • Encodage de sortie amélioré : Encodage HTML complet pour prévenir les attaques XSS
  • Authentification renforcée : Vérification des privilèges et validation des jetons améliorées
  • Améliorations du contrôle d'accès : Accès restreint aux points de terminaison de configuration sensibles

Processus d'installation

L'installation de KB5002833 nécessite une planification et une exécution minutieuses :

Étapes préalables à l'installation

  1. Créer une sauvegarde complète de la ferme SharePoint
  2. Vérifier que tous les services SharePoint sont en cours d'exécution
  3. S'assurer que KB5001945 est installé
  4. Planifier une fenêtre de maintenance pour l'installation et les tests

Méthodes d'installation

Choisissez la méthode d'installation appropriée pour votre environnement :

Mises à jour automatiques

Pour les environnements avec mises à jour automatiques activées, KB5002833 sera installé automatiquement lors du prochain cycle de maintenance.

Installation manuelle

Téléchargez le package de mise à jour depuis le catalogue Microsoft Update et exécutez :

sts2019-kb5002833-fullfile-x64-glb.exe /quiet /norestart

Installation PowerShell

Utilisez PowerShell pour un déploiement scripté :

Add-SPShellAdmin -UserName "DOMAIN\InstallAccount"
Install-SPUpdate -Path "C:\Updates\sts2019-kb5002833-fullfile-x64-glb.exe"

Vérification post-installation

Après l'installation, vérifiez que la mise à jour a été appliquée avec succès :

Get-SPProduct -Local | Where-Object {$_.PatchableUnitDisplayNames -like "*KB5002833*"}

Évaluation de l'impact

Les organisations doivent évaluer l'impact de cette mise à jour de sécurité :

Bénéfices de sécurité

  • Élimine les vulnérabilités critiques d'exécution de code à distance
  • Prévient les attaques d'escalade de privilèges
  • Bloque les exploits de script intersite
  • Protège les informations de configuration sensibles

Considérations opérationnelles

  • Redémarrage du serveur requis pendant l'installation
  • Services SharePoint indisponibles pendant le processus de mise à jour
  • Les solutions personnalisées peuvent nécessiter des tests et des mises à jour
  • Exploration complète recommandée après l'installation
Remarque : Il s'agit d'une mise à jour de sécurité critique qui doit être priorisée pour l'installation dans tous les environnements SharePoint Server Subscription Edition.

Questions fréquentes

Que résout KB5002833 ?
KB5002833 résout quatre vulnérabilités de sécurité critiques dans SharePoint Server Subscription Edition : exécution de code à distance (CVE-2026-0847), élévation de privilèges (CVE-2026-0848), script intersite (CVE-2026-0849) et divulgation d'informations (CVE-2026-0850).
Quels systèmes nécessitent KB5002833 ?
KB5002833 est requis pour toutes les installations de SharePoint Server Subscription Edition, y compris les éditions Standard et Enterprise. SharePoint Server 2019 et 2016 ne sont pas affectés par ces vulnérabilités.
KB5002833 est-il une mise à jour de sécurité ?
Oui, KB5002833 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité. Elle doit être priorisée pour une installation immédiate dans les environnements SharePoint de production.
Quelles sont les conditions préalables pour KB5002833 ?
Les prérequis incluent SharePoint Server Subscription Edition, KB5001945 (mise à jour cumulative de janvier 2026), 2 Go d'espace disque libre, et tous les services SharePoint en cours d'exécution. Un redémarrage du serveur est requis après l'installation.
Y a-t-il des problèmes connus avec KB5002833 ?
Les problèmes connus incluent des échecs d'installation potentiels si les services SharePoint ne sont pas en cours d'exécution (erreur 0x80070643), les composants WebPart personnalisés peuvent nécessiter une recompilation, et les compléments tiers utilisant des API obsolètes peuvent rencontrer des problèmes de compatibilité.

Références (2)

1
Mises à jour de sécurité de SharePoint Server Subscription EditionDocumentation officielle des mises à jour de sécurité et des fonctionnalités de SharePoint Server Subscription Editionhttps://learn.microsoft.com/sharepoint/what-s-new/new-and-improved-features-in-sharepoint-server-subscription-edition
2
Meilleures pratiques de sécurité SharePointGuide complet sur la configuration de la sécurité de SharePoint Server et les meilleures pratiqueshttps://learn.microsoft.com/sharepoint/security-for-sharepoint-server/security-for-sharepoint-server
#kb5002833#sharepoint-server#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Server room with SharePoint administration interfaces displayed on multiple monitors
KB5002850
Microsoft SharePoint
KB Article

KB5002850 — Mise à jour de sécurité pour SharePoint Server 2016

KB5002850 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server 2016, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les installations de SharePoint Enterprise Server 2016.

11 mars12 min
Server room displaying SharePoint security update installation on monitoring screens
KB5002845
Microsoft SharePoint
KB Article

KB5002845 — Mise à jour de sécurité pour SharePoint Server 2019

KB5002845 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les composants SharePoint Foundation et Server.

11 mars9 min
Corporate server room displaying SharePoint multilingual interface monitoring screens
KB5002851
Microsoft SharePoint
KB Article

KB5002851 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2016

KB5002851 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans le Pack de langue de SharePoint Server 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les environnements SharePoint multilingues.

11 mars12 min
Corporate server room showing SharePoint infrastructure with multilingual interface monitoring displays
KB5002847
Microsoft SharePoint
KB Article

KB5002847 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2019

KB5002847 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans les composants du pack linguistique de SharePoint Server 2019, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les environnements SharePoint multilingues.

11 mars12 min