ANAVEM
EN
Référence
Server room displaying SharePoint security update installation progress on monitoring screens
KB5002834Microsoft SharePoint ServerSharePoint

KB5002834 — Mise à jour de sécurité pour SharePoint Server 2019

KB5002834 est une mise à jour de sécurité de février 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des failles d'exécution de code à distance et de script intersite affectant les déploiements d'entreprise de SharePoint.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 20267 min de lecture0 vues

KB5002834 est une mise à jour de sécurité de février 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des failles d'exécution de code à distance et de script intersite affectant les déploiements d'entreprise de SharePoint.

Résumé

KB5002834 est une mise à jour de sécurité du 10 février 2026 pour SharePoint Server 2019 qui corrige des vulnérabilités critiques, y compris des failles d'exécution de code à distance et de script intersites. Cette mise à jour est essentielle pour maintenir la sécurité dans les environnements SharePoint d'entreprise et nécessite SharePoint Server 2019 avec le Service Pack 1 ou ultérieur.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans les web parts de SharePoint
  4. 2Résout les vulnérabilités de script intersite dans les pages SharePoint
  5. 3Divulgation d'informations sur les vulnérabilités des correctifs dans les services SharePoint
  6. 4Corrige une vulnérabilité d'élévation de privilèges dans l'administration centrale de SharePoint
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

SharePoint Server 2019

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans SharePoint Server 2019 qui pourraient permettre aux attaquants d'exploiter les failles de sécurité suivantes :

  • Exécution de code à distance : Les attaquants pourraient exécuter du code arbitraire sur le serveur SharePoint via des requêtes spécialement conçues
  • Cross-Site Scripting (XSS) : Des scripts malveillants pourraient être injectés dans les pages SharePoint, compromettant potentiellement les sessions utilisateur
  • Divulgation d'informations : Des informations sensibles pourraient être exposées en raison de contrôles d'accès inappropriés dans certains composants SharePoint
  • Élévation de privilèges : Les utilisateurs pourraient obtenir un accès non autorisé à des ressources SharePoint restreintes

Ces vulnérabilités affectent les installations de SharePoint Server 2019 dans tous les scénarios de déploiement, y compris les fermes sur site et les configurations hybrides.

Cause

Cause principale

Les vulnérabilités proviennent d'une validation insuffisante des entrées dans les composants de SharePoint Server 2019, d'une gestion incorrecte des données fournies par l'utilisateur dans les web parts, et de mécanismes de contrôle d'accès inadéquats dans certains services SharePoint. Ces problèmes permettent à des acteurs malveillants de contourner les frontières de sécurité et d'exécuter des opérations non autorisées au sein de l'environnement SharePoint.

1

Corrige la vulnérabilité d'exécution de code à distance dans les web parts de SharePoint

Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans les composants Web de SharePoint Server 2019. La correction met en œuvre des mécanismes améliorés de validation et de nettoyage des entrées pour empêcher l'injection de code malveillant via des paramètres de composants Web spécialement conçus. La mise à jour modifie les composants suivants :

  • Moteur de rendu des composants Web de SharePoint
  • Bibliothèques de validation des entrées
  • Pipeline de traitement des requêtes

Cette correction empêche les attaquants d'exploiter les vulnérabilités des composants Web pour exécuter du code arbitraire sur le serveur SharePoint avec des privilèges élevés.

2

Résout les vulnérabilités de script intersite dans les pages SharePoint

La mise à jour corrige plusieurs vulnérabilités de cross-site scripting (XSS) dans SharePoint Server 2019 en mettant en œuvre un encodage de sortie amélioré et une désinfection du contenu. Les correctifs s'appliquent à :

  • Vues de listes et de bibliothèques SharePoint
  • Pages de résultats de recherche
  • Pages de profil utilisateur
  • Pages d'application personnalisées

Ces changements empêchent l'exécution de scripts malveillants dans les navigateurs des utilisateurs lors de la visualisation de contenu SharePoint, protégeant contre le détournement de session et le vol de données.

3

Divulgation d'informations sur les vulnérabilités des correctifs dans les services SharePoint

Cette correction de sécurité traite d'une vulnérabilité de divulgation d'informations qui pourrait permettre à des utilisateurs non autorisés d'accéder à des données sensibles de SharePoint. La mise à jour renforce les mécanismes de contrôle d'accès dans :

  • les points de terminaison de l'API REST de SharePoint
  • les composants du service de recherche
  • le service de profil utilisateur
  • les services de connectivité d'entreprise

La correction garantit que des vérifications d'autorisation appropriées sont effectuées avant de retourner des informations sensibles, empêchant ainsi l'exposition non autorisée de données.

4

Corrige une vulnérabilité d'élévation de privilèges dans l'administration centrale de SharePoint

La mise à jour résout une vulnérabilité d'élévation de privilèges dans l'administration centrale de SharePoint qui pourrait permettre aux utilisateurs d'obtenir un accès administratif non autorisé. La correction implémente :

  • Validation des autorisations améliorée dans les pages d'administration centrale
  • Mécanismes de contrôle d'accès basés sur les rôles améliorés
  • Vérifications d'authentification renforcées pour les opérations administratives

Cela empêche les utilisateurs de contourner les limites de sécurité pour effectuer des tâches administratives non autorisées.

Installation

Installation

KB5002834 peut être installé par plusieurs méthodes de déploiement :

Catalogue Microsoft Update

Téléchargez le package de mise à jour directement depuis le Catalogue Microsoft Update pour une installation manuelle. La taille du fichier de mise à jour est d'environ 85 Mo et nécessite un redémarrage du système après l'installation.

Services de mise à jour Windows Server (WSUS)

Les environnements d'entreprise peuvent déployer cette mise à jour via WSUS en approuvant KB5002834 pour les systèmes SharePoint Server 2019. La mise à jour sera automatiquement distribuée aux serveurs SharePoint gérés.

System Center Configuration Manager (SCCM)

Déployez la mise à jour via la gestion des mises à jour logicielles SCCM en créant un package de déploiement pour KB5002834 et en ciblant les systèmes SharePoint Server 2019.

Prérequis

  • SharePoint Server 2019 avec Service Pack 1 ou ultérieur
  • Minimum 500 Mo d'espace disque libre sur le lecteur système
  • Privilèges administratifs sur le serveur SharePoint
  • Tous les services SharePoint doivent être en cours d'exécution avant l'installation

Temps d'installation : Environ 15-30 minutes selon la configuration du serveur. Un redémarrage du système est requis pour compléter l'installation.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002834 :

Redémarrage requis du service SharePoint Timer

Après l'installation, le service SharePoint Timer peut nécessiter un redémarrage manuel sur certains systèmes. Si les flux de travail SharePoint ou les tâches planifiées ne fonctionnent pas correctement, redémarrez le service SharePoint Timer en utilisant la commande PowerShell suivante :

Restart-Service SPTimerV4

Retards d'indexation du service de recherche

Certains environnements peuvent connaître des retards temporaires dans l'indexation de la recherche pendant 2 à 4 heures après l'installation de la mise à jour. Il s'agit d'un comportement attendu car le service de recherche réinitialise les composants de sécurité. Aucune action n'est requise car l'indexation reprendra automatiquement.

Compatibilité des Web Parts personnalisés

Les web parts tiers ou personnalisés qui dépendent d'API obsolètes peuvent rencontrer des problèmes de compatibilité. Testez soigneusement les web parts personnalisés dans un environnement de développement avant de les déployer en production. Contactez votre fournisseur de web parts pour obtenir des versions mises à jour si des problèmes surviennent.

Important : Testez toujours cette mise à jour dans un environnement non productif avant de la déployer sur des fermes SharePoint en production.

Aperçu

KB5002834 est une mise à jour de sécurité critique publiée le 10 février 2026 pour SharePoint Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants d'exécuter du code à distance, de réaliser des attaques de script intersites, de divulguer des informations sensibles et d'élever des privilèges au sein des environnements SharePoint.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans SharePoint Server 2019 :

Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans les web parts de SharePoint pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire sur le serveur SharePoint. Cette vulnérabilité affecte le moteur de rendu des web parts et pourrait être exploitée via des paramètres de web part spécialement conçus. Une exploitation réussie pourrait entraîner une compromission complète du serveur.

Vulnérabilités de script intersites

Plusieurs vulnérabilités XSS dans les pages SharePoint pourraient permettre aux attaquants d'injecter des scripts malveillants qui s'exécutent dans les navigateurs des utilisateurs. Ces vulnérabilités affectent les vues de liste, les résultats de recherche et les pages de profil utilisateur. L'exploitation pourrait conduire à un détournement de session, un vol d'identifiants et des actions non autorisées effectuées au nom d'utilisateurs légitimes.

Vulnérabilité de divulgation d'informations

Une vulnérabilité de divulgation d'informations dans les services SharePoint pourrait permettre à des utilisateurs non autorisés d'accéder à des données sensibles via des contrôles d'accès inappropriés. Cela affecte les points de terminaison de l'API REST, les services de recherche et les informations de profil utilisateur, exposant potentiellement des données commerciales confidentielles.

Vulnérabilité d'élévation de privilèges

Une vulnérabilité d'escalade de privilèges dans l'administration centrale de SharePoint pourrait permettre aux utilisateurs d'obtenir un accès administratif non autorisé. Cette vulnérabilité affecte les mécanismes de validation des permissions et pourrait être exploitée pour effectuer des opérations administratives non autorisées.

Systèmes affectés

ProduitVersionStatut
SharePoint Server 2019Toutes versionsAffecté
SharePoint Server 2016Toutes versionsNon affecté
SharePoint Server 2013Toutes versionsNon affecté

Exigences d'installation

Avant d'installer KB5002834, assurez-vous que les prérequis suivants sont remplis :

  • Version de SharePoint : SharePoint Server 2019 avec Service Pack 1 ou ultérieur
  • Espace disque : Minimum 500 Mo d'espace libre sur le lecteur système
  • Permissions : Droits d'administrateur local sur le serveur SharePoint
  • Services : Tous les services SharePoint doivent être en cours d'exécution
  • Sauvegarde : Sauvegarde complète de la ferme recommandée avant l'installation

Méthodes de déploiement

Catalogue Microsoft Update

Pour une installation manuelle, téléchargez le package de mise à jour depuis le catalogue Microsoft Update. Le package inclut tous les fichiers nécessaires et peut être installé à l'aide de l'installateur standard de Windows Update. La taille du fichier est d'environ 85 Mo.

Déploiement en entreprise

Les environnements d'entreprise devraient utiliser WSUS ou SCCM pour un déploiement centralisé. La mise à jour peut être approuvée pour une installation automatique pendant les fenêtres de maintenance. Testez le déploiement dans des environnements de développement d'abord.

Vérification de l'installation avec PowerShell

Vérifiez la réussite de l'installation avec PowerShell :

Get-HotFix -Id KB5002834
Get-SPProduct -Local

Considérations post-installation

Après l'installation de KB5002834, effectuez les étapes de vérification suivantes :

  • Vérifiez que tous les services SharePoint fonctionnent correctement
  • Testez les fonctionnalités critiques de SharePoint, y compris la recherche et les flux de travail
  • Surveillez les journaux SharePoint pour tout message d'erreur
  • Validez les web parts personnalisés et les solutions tierces
  • Confirmez que l'accès et les permissions des utilisateurs fonctionnent correctement
Remarque : Cette mise à jour nécessite un redémarrage du système pour compléter l'installation. Planifiez l'installation pendant les fenêtres de maintenance programmées pour minimiser l'impact sur les utilisateurs.

Impact sur la sécurité

L'installation de KB5002834 améliore considérablement la posture de sécurité de SharePoint Server 2019 en :

  • Prévenant les attaques d'exécution de code à distance via des vulnérabilités de web part
  • Bloquant les attaques de script intersites sur les pages SharePoint
  • Protégeant les informations sensibles contre la divulgation non autorisée
  • Prévenant l'escalade de privilèges dans l'administration centrale

Les organisations devraient prioriser l'installation de cette mise à jour en raison de la nature critique des vulnérabilités corrigées.

Questions fréquentes

Que résout KB5002834 ?
KB5002834 résout plusieurs vulnérabilités de sécurité critiques dans SharePoint Server 2019, y compris l'exécution de code à distance, le cross-site scripting, la divulgation d'informations et les vulnérabilités d'élévation de privilèges qui pourraient compromettre la sécurité du serveur SharePoint.
Quels systèmes nécessitent KB5002834 ?
KB5002834 est requis pour toutes les installations de SharePoint Server 2019, quelle que soit la configuration de déploiement. La mise à jour s'applique aux fermes SharePoint sur site et aux environnements hybrides exécutant SharePoint Server 2019.
KB5002834 est-il une mise à jour de sécurité ?
Oui, KB5002834 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans SharePoint Server 2019. L'installation est fortement recommandée pour se protéger contre d'éventuelles exploitations de sécurité.
Quelles sont les conditions préalables pour KB5002834 ?
Les prérequis incluent SharePoint Server 2019 avec Service Pack 1 ou version ultérieure, un minimum de 500 Mo d'espace disque libre, des privilèges administratifs, et tous les services SharePoint en cours d'exécution. Une sauvegarde complète de la ferme est recommandée avant l'installation.
Y a-t-il des problèmes connus avec KB5002834 ?
Les problèmes connus incluent des exigences potentielles de redémarrage du service SharePoint Timer, des retards temporaires d'indexation de recherche de 2 à 4 heures, et des problèmes de compatibilité possibles avec des composants Web personnalisés utilisant des API obsolètes. Il est recommandé de tester dans des environnements non productifs.

Références (3)

1
Mises à jour de sécurité de SharePoint Server 2019Page officielle de Microsoft pour les mises à jour de sécurité et correctifs de SharePoint Server 2019https://support.microsoft.com/sharepoint-server-2019-updates
2
Centre de réponse de sécurité MicrosoftCentre de réponse de sécurité Microsoft pour les avis de sécurité et les informations sur les vulnérabilitéshttps://msrc.microsoft.com
3
Centre de mise à jour de SharePoint ServerGuide complet sur les mises à jour et la maintenance de SharePoint Serverhttps://learn.microsoft.com/sharepoint/upgrade-and-update/sharepoint-updates
#kb5002834#sharepoint-server#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...