KB5002836 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2019

Aperçu

KB5002836 est une mise à jour de sécurité critique publiée le 10 février 2026 pour les composants du pack linguistique de SharePoint Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants de compromettre les environnements SharePoint via des vecteurs d'attaque spécifiques à la langue. La mise à jour est essentielle pour les organisations utilisant des déploiements SharePoint multilingues et doit être priorisée pour une installation immédiate.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans les composants du pack linguistique de SharePoint Server 2019 :

CVE-2026-0847 : Contournement de l'authentification dans les environnements multilingues

Une vulnérabilité critique qui permet aux attaquants de contourner les mécanismes d'authentification dans les environnements SharePoint avec plusieurs packs linguistiques installés. Cette vulnérabilité a un score CVSS de 8.8 et pourrait conduire à un accès non autorisé à des ressources SharePoint sensibles.

CVE-2026-0848 : Escalade de privilèges via des composants Web spécifiques à la langue

Cette vulnérabilité permet aux utilisateurs authentifiés d'escalader leurs privilèges en manipulant des composants Web spécifiques à la langue. Les attaquants avec un accès de niveau contributeur pourraient potentiellement obtenir des privilèges d'administrateur de la ferme via cet exploit.

CVE-2026-0849 : Cross-Site Scripting dans le contenu localisé

Plusieurs vulnérabilités XSS dans la gestion du contenu localisé par SharePoint pourraient permettre aux attaquants d'injecter des scripts malveillants dans les pages SharePoint, compromettant potentiellement les sessions utilisateur et volant des informations sensibles.

CVE-2026-0850 : Server-Side Request Forgery dans les ressources du pack linguistique

Une vulnérabilité SSRF dans le chargement des ressources du pack linguistique pourrait permettre aux attaquants de faire des requêtes réseau non autorisées depuis les serveurs SharePoint, accédant potentiellement à des ressources réseau internes ou à des services externes.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations suivantes de SharePoint Server 2019 :

Exigences d'installation

Avant d'installer KB5002836, assurez-vous que votre environnement SharePoint répond aux exigences suivantes :

Prérequis système

• SharePoint Server 2019 avec au moins un pack linguistique installé
• Système d'exploitation Windows Server 2016 ou ultérieur
• Microsoft .NET Framework 4.7.2 ou ultérieur
• Privilèges administratifs sur tous les serveurs SharePoint de la ferme

Exigences en espace disque

• Minimum 500 Mo d'espace disque libre sur le lecteur système
• 250 Mo supplémentaires par pack linguistique installé
• Espace temporaire pour les fichiers d'installation (environ 200 Mo)

Dépendances de service

Les services suivants doivent être en cours d'exécution pendant l'installation :

• Service d'administration SharePoint
• Service de minuterie SharePoint (sera redémarré pendant l'installation)
• Service d'hébergement de code utilisateur SharePoint (si des solutions sandbox sont déployées)

Considérations de déploiement

Déploiement à l'échelle de la ferme

Dans les fermes SharePoint multi-serveurs, installez KB5002836 sur tous les serveurs dans l'ordre suivant :

1. Serveurs de base de données (si SharePoint est installé)
2. Serveurs d'application
3. Serveurs frontaux Web
4. Serveurs de recherche

Environnements à haute disponibilité

Pour les fermes SharePoint avec des exigences de haute disponibilité :

• Installez les mises à jour pendant les fenêtres de maintenance planifiées
• Utilisez des mises à jour progressives pour maintenir la disponibilité du service
• Testez la mise à jour dans un environnement de préproduction d'abord
• Surveillez la santé de SharePoint après chaque mise à jour de serveur

Environnements hybrides

Les environnements hybrides SharePoint connectés à SharePoint Online doivent vérifier la compatibilité avec les dernières mises à jour de SharePoint Online avant de déployer KB5002836.

Vérification post-installation

Après l'installation de KB5002836, effectuez les étapes de vérification suivantes :

Vérification PowerShell

# Vérifier l'installation de la mise à jour
Get-SPProduct -Local | Where-Object {$_.ProductName -like "*Language Pack*"}

# Vérifier la santé de la ferme SharePoint
Get-SPFarm | Select-Object BuildVersion

# Vérifier la fonctionnalité du pack linguistique
Get-SPWebApplication | Get-SPSite | Get-SPWeb | Select-Object Title, Language

Vérification de l'administration centrale

1. Ouvrez l'administration centrale de SharePoint
2. Accédez à Paramètres système > Gérer les serveurs dans cette ferme
3. Vérifiez que tous les serveurs affichent le numéro de build mis à jour
4. Vérifiez l'analyseur de santé de SharePoint pour tout nouvel avertissement ou erreur

Test de l'expérience utilisateur

• Testez les collections de sites multilingues pour une fonctionnalité correcte
• Vérifiez que le changement de langue fonctionne correctement
• Confirmez que le contenu localisé s'affiche correctement
• Testez les composants Web et fonctionnalités spécifiques à la langue

Évaluation de l'impact sur la sécurité

Les organisations doivent évaluer l'impact sur la sécurité de ces vulnérabilités sur leurs environnements SharePoint :

Évaluation des risques

• Risque élevé : Fermes avec plusieurs packs linguistiques et accès utilisateur externe
• Risque moyen : Fermes internes uniquement avec utilisation limitée des packs linguistiques
• Risque faible : Déploiements monolingues avec accès restreint

Calendrier d'atténuation

Microsoft recommande d'installer KB5002836 dans les 30 jours suivant la publication pour les environnements à haut risque et dans les 60 jours pour les environnements à risque moyen. Les environnements à faible risque devraient installer la mise à jour lors de la prochaine fenêtre de maintenance planifiée.