ANAVEM
EN
Référence
Modern office laptop displaying Microsoft Excel with security update notification on screen
KB5002837Microsoft OfficeMicrosoft Office

KB5002837 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002837 est une mise à jour de sécurité de février 2026 qui corrige des vulnérabilités critiques dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et des problèmes de corruption de mémoire affectant les éditions 32 bits et 64 bits.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002837 est une mise à jour de sécurité de février 2026 qui corrige des vulnérabilités critiques dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et des problèmes de corruption de mémoire affectant les éditions 32 bits et 64 bits.

Résumé

KB5002837 est une mise à jour de sécurité du 10 février 2026 pour Microsoft Excel 2016 qui résout plusieurs vulnérabilités critiques, y compris des failles d'exécution de code à distance et de corruption de mémoire. Cette mise à jour s'applique aux éditions 32 bits et 64 bits d'Excel 2016 et nécessite environ 45 Mo d'espace disque pour l'installation.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0847)
  4. 2Résout la corruption de mémoire dans le traitement des objets de graphique (CVE-2026-0848)
  5. 3Divulgation d'informations sur les correctifs dans le moteur de calcul de formules (CVE-2026-0849)
  6. 4Corrige une vulnérabilité de déni de service dans le traitement des tableaux croisés dynamiques
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

Microsoft Excel 2016 (32-bit edition)Microsoft Excel 2016 (64-bit edition)Windows 10Windows 11Windows Server 2016Windows Server 2019Windows Server 2022

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans Microsoft Excel 2016 qui pourraient permettre aux attaquants d'exécuter du code arbitraire ou de provoquer des conditions de déni de service :

  • Vulnérabilité d'exécution de code à distance : Des fichiers Excel malveillamment conçus pourraient exécuter du code arbitraire lorsqu'ils sont ouverts, permettant potentiellement aux attaquants de prendre le contrôle des systèmes affectés
  • Problèmes de corruption de mémoire : Une gestion incorrecte des objets en mémoire pourrait entraîner des plantages d'application ou l'exécution de code
  • Divulgation d'informations : Certaines opérations Excel pourraient involontairement exposer des informations sensibles de la mémoire
  • Déni de service : Des fichiers spécialement conçus pourraient rendre Excel non réactif ou provoquer des plantages inattendus

Ces vulnérabilités affectent principalement les utilisateurs qui ouvrent des fichiers Excel provenant de sources non fiables, y compris les pièces jointes d'e-mails, les téléchargements web ou les partages réseau. Les problèmes surviennent lors de l'analyse des fichiers et du traitement des objets au sein de l'application Excel.

Cause

Cause principale

Les vulnérabilités proviennent d'une validation insuffisante des entrées et d'une gestion incorrecte de la mémoire au sein du moteur d'analyse des fichiers d'Excel. Plus précisément, l'application ne parvient pas à valider correctement certaines structures de données lors du traitement des fichiers Excel, entraînant des dépassements de tampon et des conditions d'utilisation après libération. De plus, un contrôle des limites inadéquat dans le moteur de calcul des formules permet à des formules malformées de déclencher une corruption de la mémoire.

1

Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur d'analyse de fichiers d'Excel. La correction implémente une validation d'entrée améliorée pour les structures de fichiers Excel, empêchant les fichiers malveillants de déclencher des débordements de tampon pendant le processus d'analyse. La mise à jour traite spécifiquement la gestion incorrecte des objets intégrés et des formules qui pourraient conduire à l'exécution de code arbitraire.

Détails techniques :

  • Vérification des limites améliorée pour les structures de données des cellules
  • Validation améliorée des propriétés des objets intégrés
  • Renforcement des contrôles de sécurité de l'analyse des formules
  • Mise à jour des routines d'allocation de mémoire pour une gestion plus sûre des objets
2

Résout la corruption de mémoire dans le traitement des objets de graphique (CVE-2026-0848)

Corrige une vulnérabilité de corruption de mémoire qui se produit lorsque Excel traite des objets de graphique dans des classeurs. La correction met en œuvre une gestion appropriée de la mémoire pour les structures de données de graphique et empêche les conditions d'utilisation après libération qui pourraient entraîner des plantages d'application ou l'exécution de code.

Détails techniques :

  • Séquence de désallocation de mémoire corrigée pour les objets de graphique
  • Ajout de comptage de références pour les structures de données de graphique
  • Mise en œuvre d'un pipeline de rendu de graphique plus sûr
  • Amélioration de la validation des valeurs des propriétés de graphique
3

Divulgation d'informations sur les correctifs dans le moteur de calcul de formules (CVE-2026-0849)

Corrige une vulnérabilité de divulgation d'informations dans le moteur de calcul de formules d'Excel qui pourrait exposer des données sensibles de la mémoire. La mise à jour garantit une initialisation correcte de la mémoire et empêche les fuites de données involontaires lors des processus d'évaluation des formules.

Détails techniques :

  • Amélioration des routines de nettoyage de la mémoire pour les tampons de formules
  • Renforcement de l'isolation entre les contextes de calcul de formules
  • Renforcement de la validation des données dans les résultats de calcul
  • Mise à jour de la gestion des erreurs pour prévenir les fuites d'informations
4

Corrige une vulnérabilité de déni de service dans le traitement des tableaux croisés dynamiques

Résout une vulnérabilité de déni de service qui pourrait rendre Excel non réactif lors du traitement de données de tableau croisé dynamique malformées. La correction met en œuvre une gestion appropriée des ressources et des mécanismes de temporisation pour prévenir les boucles infinies et la consommation excessive de mémoire.

Détails techniques :

  • Ajout de contrôles de temporisation pour les calculs de tableau croisé dynamique
  • Mise en œuvre de limites d'utilisation de la mémoire pour les grands ensembles de données
  • Amélioration de la gestion des erreurs pour les structures de tableau croisé dynamique malformées
  • Amélioration du nettoyage des ressources pour les opérations échouées

Installation

Installation

KB5002837 est disponible via plusieurs méthodes d'installation :

Microsoft Update

La mise à jour est automatiquement livrée via Microsoft Update pour les systèmes avec les mises à jour automatiques activées. L'installation se fait généralement lors du prochain cycle de mise à jour prévu.

Catalogue Microsoft Update

Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour les environnements d'entreprise nécessitant un déploiement contrôlé :

  • Taille du fichier : Environ 45 Mo
  • Redémarrage requis : Non (redémarrage d'Excel recommandé)
  • Temps d'installation : 2-5 minutes selon les performances du système

Microsoft System Center Configuration Manager (SCCM)

Les administrateurs d'entreprise peuvent déployer cette mise à jour via SCCM en utilisant le processus standard de déploiement de mises à jour logicielles. La mise à jour apparaît dans la classification Microsoft Updates.

Prérequis

Avant d'installer KB5002837, assurez-vous que les exigences suivantes sont remplies :

  • Microsoft Excel 2016 (Build 16.0.4266.1001 ou ultérieur)
  • Windows 10 version 1607 ou ultérieure, Windows 11, ou Windows Server 2016/2019/2022
  • Espace disque libre minimum de 100 Mo
  • Privilèges administrateur pour l'installation
Remarque : Cette mise à jour peut être installée pendant qu'Excel est en cours d'exécution, mais un redémarrage de l'application est recommandé pour s'assurer que tous les composants sont correctement mis à jour.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002837 :

Compatibilité des compléments Excel

Certains compléments Excel tiers peuvent rencontrer des problèmes de compatibilité après l'installation de cette mise à jour. Les symptômes incluent :

  • Échec du chargement des compléments lors du démarrage d'Excel
  • Messages d'erreur lors de l'accès aux fonctionnalités des compléments
  • Plantages inattendus d'Excel lors de l'utilisation de certaines fonctionnalités des compléments

Solution : Désactivez temporairement les compléments problématiques et contactez le fournisseur du complément pour obtenir des versions mises à jour compatibles avec cette mise à jour de sécurité.

Impact sur les performances des grands classeurs

Les utilisateurs peuvent remarquer un temps d'ouverture de fichier légèrement augmenté pour les très grands classeurs Excel (>50 Mo) en raison des processus de validation de sécurité améliorés.

Solution : Aucune action requise. L'impact sur les performances est minime et nécessaire pour les améliorations de sécurité.

Avertissements de sécurité des macros

Les contrôles de sécurité améliorés peuvent déclencher des avertissements de sécurité supplémentaires pour les documents précédemment approuvés contenant du code VBA.

Solution : Passez en revue et réapprouvez les documents approuvés via les paramètres du Centre de gestion de la confidentialité d'Excel si nécessaire.

Important : Si vous rencontrez des problèmes après l'installation de cette mise à jour, vous pouvez la désinstaller via Programmes et fonctionnalités dans le Panneau de configuration. Cependant, cela laissera votre système vulnérable aux problèmes de sécurité traités par la mise à jour.

Aperçu

KB5002837 est une mise à jour de sécurité critique publiée le 10 février 2026 pour Microsoft Excel 2016. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, la divulgation d'informations et des attaques par déni de service. La mise à jour s'applique aux éditions 32 bits et 64 bits d'Excel 2016 fonctionnant sur les systèmes d'exploitation Windows pris en charge.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans Microsoft Excel 2016 :

CVE-2026-0847 : Exécution de code à distance dans l'analyse de fichiers

Une vulnérabilité critique dans le moteur d'analyse de fichiers d'Excel pourrait permettre aux attaquants d'exécuter du code arbitraire en convainquant les utilisateurs d'ouvrir des fichiers Excel spécialement conçus. La vulnérabilité provient d'une validation insuffisante des entrées lors du traitement des fichiers, pouvant entraîner des dépassements de tampon et l'exécution de code avec les privilèges de l'utilisateur actuel.

CVE-2026-0848 : Corruption de mémoire dans le traitement des graphiques

Une vulnérabilité de corruption de mémoire dans le traitement des objets graphiques pourrait entraîner des plantages d'application ou l'exécution de code. Le problème survient lorsque Excel traite des structures de données de graphiques malformées, entraînant des conditions d'utilisation après libération que les attaquants pourraient exploiter.

CVE-2026-0849 : Divulgation d'informations dans le moteur de formules

Une vulnérabilité de divulgation d'informations dans le moteur de calcul des formules d'Excel pourrait exposer des données sensibles de la mémoire. La vulnérabilité permet aux attaquants de créer des formules qui lisent des emplacements mémoire non prévus, révélant potentiellement des informations confidentielles.

Déni de service dans le traitement des tableaux croisés dynamiques

Une vulnérabilité de déni de service dans le traitement des tableaux croisés dynamiques pourrait rendre Excel non réactif lors de la gestion de données de tableaux croisés dynamiques malformées. Cela pourrait être exploité pour perturber la productivité et la disponibilité du système.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations suivantes de Microsoft Excel 2016 :

ProduitÉditionVersion minimaleStatut
Microsoft Excel 201632 bits16.0.4266.1001Affecté
Microsoft Excel 201664 bits16.0.4266.1001Affecté
Microsoft Office 2016 StandardToutes éditions16.0.4266.1001Affecté
Microsoft Office 2016 ProfessionalToutes éditions16.0.4266.1001Affecté

Compatibilité du système d'exploitation

La mise à jour est compatible avec les systèmes d'exploitation Windows suivants :

  • Windows 10 version 1607 (Anniversary Update) et versions ultérieures
  • Windows 11 (toutes versions)
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Exigences d'installation

Avant d'installer KB5002837, vérifiez que votre système répond aux exigences suivantes :

  • Espace disque : Minimum 100 Mo d'espace libre sur le lecteur système
  • Mémoire : Au moins 2 Go de RAM (4 Go recommandés)
  • Permissions : Droits d'administrateur requis pour l'installation
  • Prérequis : Microsoft Excel 2016 doit être installé et activé

Méthodes de déploiement

Mises à jour automatiques

Pour la plupart des utilisateurs, KB5002837 sera automatiquement téléchargé et installé via Windows Update ou Microsoft Update. Le processus d'installation se termine généralement en 5 minutes et ne nécessite pas de redémarrage du système.

Installation manuelle

Les administrateurs d'entreprise peuvent télécharger la mise à jour manuellement depuis le catalogue Microsoft Update pour des scénarios de déploiement contrôlés. L'installateur autonome prend en charge l'installation silencieuse à l'aide du paramètre /quiet.

Déploiement en entreprise

Les organisations utilisant Microsoft System Center Configuration Manager (SCCM) ou Windows Server Update Services (WSUS) peuvent déployer cette mise à jour via leur infrastructure de gestion des correctifs existante. La mise à jour est classée comme une mise à jour de sécurité critique dans les deux systèmes.

Vérification post-installation

Après avoir installé KB5002837, vérifiez que la mise à jour a été appliquée avec succès :

Get-HotFix -Id KB5002837

Vous pouvez également vérifier la version d'Excel en ouvrant Excel et en naviguant vers Fichier > Compte > À propos d'Excel. La version devrait refléter le numéro de version mis à jour.

Recommandations de sécurité

Pour maximiser la protection après l'installation de cette mise à jour :

  • Activez la vue protégée d'Excel pour les fichiers provenant de sources non fiables
  • Configurez les paramètres de sécurité des macros pour exiger des macros signées
  • Mettez régulièrement à jour Excel et les autres applications Office
  • Éduquez les utilisateurs sur les risques d'ouverture de fichiers Excel provenant de sources inconnues
  • Mettez en œuvre des solutions de sécurité des e-mails pour analyser les pièces jointes à la recherche de contenu malveillant
Meilleure pratique : Envisagez de mettre en œuvre Microsoft Defender pour Office 365 pour fournir une protection supplémentaire contre les fichiers Excel malveillants et d'autres attaques basées sur Office.

Questions fréquentes

Que résout KB5002837 ?
KB5002837 résout quatre vulnérabilités de sécurité critiques dans Microsoft Excel 2016, y compris l'exécution de code à distance (CVE-2026-0847), la corruption de mémoire dans le traitement des graphiques (CVE-2026-0848), la divulgation d'informations dans le moteur de formules (CVE-2026-0849), et le déni de service dans le traitement des tableaux croisés dynamiques. Ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire, d'accéder à des informations sensibles ou de provoquer des plantages d'application.
Quels systèmes nécessitent KB5002837 ?
KB5002837 est requis pour tous les systèmes exécutant Microsoft Excel 2016, y compris les éditions 32 bits et 64 bits. Cela inclut les installations autonomes d'Excel et Excel dans le cadre des éditions Microsoft Office 2016 Standard ou Professionnel. La mise à jour s'applique aux systèmes exécutant Windows 10 (version 1607 ou ultérieure), Windows 11, Windows Server 2016, 2019 et 2022.
KB5002837 est-il une mise à jour de sécurité ?
Oui, KB5002837 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans Microsoft Excel 2016. La mise à jour corrige des failles d'exécution de code à distance, des problèmes de corruption de mémoire, des vulnérabilités de divulgation d'informations et des conditions de déni de service. Microsoft évalue cela comme une mise à jour critique en raison du potentiel d'exécution de code à distance.
Quelles sont les conditions préalables pour KB5002837 ?
Les prérequis pour KB5002837 incluent Microsoft Excel 2016 (Build 16.0.4266.1001 ou ultérieur), un système d'exploitation Windows pris en charge (Windows 10 version 1607+, Windows 11, ou Windows Server 2016/2019/2022), un minimum de 100 Mo d'espace disque libre, et des privilèges administrateur pour l'installation. Aucune mise à jour préalable n'est spécifiquement requise, mais il est recommandé de maintenir le système à jour avec d'autres mises à jour de sécurité.
Y a-t-il des problèmes connus avec KB5002837 ?
Les problèmes connus avec KB5002837 incluent des problèmes de compatibilité potentiels avec les compléments Excel tiers, des temps d'ouverture de fichiers légèrement augmentés pour les très grands classeurs en raison d'une validation de sécurité renforcée, et des avertissements de sécurité supplémentaires pour les macros dans les documents précédemment approuvés. La plupart des problèmes sont mineurs et peuvent être résolus en mettant à jour les compléments ou en ajustant les paramètres du Centre de gestion de la confidentialité dans Excel.

Références (3)

1
Centre de réponse de sécurité Microsoft - Mises à jour de sécurité de février 2026Bulletin de sécurité officiel de Microsoft couvrant les mises à jour de sécurité de février 2026, y compris KB5002837https://msrc.microsoft.com/update-guide/
2
Mises à jour de sécurité Microsoft OfficeListe complète des mises à jour de sécurité pour les produits Microsoft Officehttps://docs.microsoft.com/en-us/officeupdates/office-updates-security
3
Catalogue Microsoft UpdateTéléchargez les installateurs autonomes pour les mises à jour Microsoft, y compris KB5002837.https://catalog.update.microsoft.com/
#kb5002837#excel-2016#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room showing rack-mounted servers with status indicators in a modern data center
KB5002846
Microsoft Office
KB Article

KB5002846 — Mise à jour de sécurité pour Office Online Server

KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.

11 mars12 min
Office laptop displaying Microsoft Excel 2016 with security update notification
KB5002849
Microsoft Office
KB Article

KB5002849 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.

11 mars12 min
Enterprise server room displaying SharePoint security update monitoring screens
KB5002843
Microsoft Office
KB Article

KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002843 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Computer monitor showing Microsoft Word 2016 with security update notification in modern office environment
KB5002848
Microsoft Office
KB Article

KB5002848 — Mise à jour de sécurité pour Microsoft Word 2016

KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

11 mars12 min