KB5002839 est une mise à jour de sécurité de février 2026 pour Microsoft Word 2016 et Outlook 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité, y compris des failles d'exécution de code à distance et des problèmes de divulgation d'informations affectant les éditions 32 bits et 64 bits de ces applications Office.
KB5002839Microsoft OfficeMicrosoft Office
KB5002839 — Mise à jour de sécurité pour Microsoft Word 2016
KB5002839 est une mise à jour de sécurité publiée le 10 février 2026, qui corrige des vulnérabilités critiques dans Microsoft Word 2016 et Outlook 2016, empêchant l'exécution de code à distance et les attaques de divulgation d'informations.
Emanuel DE ALMEIDAKB5002839 est une mise à jour de sécurité publiée le 10 février 2026, qui corrige des vulnérabilités critiques dans Microsoft Word 2016 et Outlook 2016, empêchant l'exécution de code à distance et les attaques de divulgation d'informations.
Résumé
Dans cet article
- Description du problème
- Cause
- 1Corrige la vulnérabilité d'exécution de code à distance dans le moteur d'analyse de documents
- 2Résout la vulnérabilité de divulgation d'informations dans la gestion des messages Outlook
- 3Corrige une faille de sécurité de rendu des polices dans le moteur graphique d'Office
- 4Renforce la sécurité macro et les contrôles d'exécution
- Installation
- Problèmes connus
- Questions fréquentes
S'applique à
Microsoft Word 2016 (32-bit and 64-bit)Microsoft Outlook 2016 (32-bit and 64-bit)
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans Microsoft Word 2016 et Outlook 2016 qui pourraient permettre aux attaquants d'exécuter du code arbitraire ou d'accéder à des informations sensibles :
- Exécution de code à distance : Des documents spécialement conçus pourraient permettre aux attaquants d'exécuter du code malveillant avec les mêmes privilèges que l'utilisateur actuel
- Divulgation d'informations : Vulnérabilités qui pourraient exposer des données sensibles provenant de la mémoire ou de fichiers temporaires
- Corruption de mémoire : Mauvaise gestion des objets en mémoire pouvant entraîner des plantages d'application ou l'exécution de code
- Défauts de traitement des documents : Problèmes de parsing de certains formats de fichiers pouvant être exploités via des documents malveillants
Ces vulnérabilités affectent les utilisateurs qui ouvrent des documents non fiables ou des pièces jointes dans Word 2016 ou Outlook 2016.
Cause
Cause Racine
Les vulnérabilités proviennent d'une validation incorrecte des entrées utilisateur et d'une vérification inadéquate des limites dans le moteur d'analyse des documents Office. Plus précisément, les problèmes surviennent lorsque Word 2016 et Outlook 2016 traitent des fichiers spécialement conçus, entraînant une corruption de la mémoire et une exécution potentielle de code. Les causes racines incluent une désinfection insuffisante des objets intégrés, une gestion incorrecte des données de police et une validation inadéquate des éléments de structure du document.
1
Corrige la vulnérabilité d'exécution de code à distance dans le moteur d'analyse de documents
Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur d'analyse des documents Office. La correction met en œuvre une validation d'entrée améliorée et une vérification des limites lors du traitement des objets intégrés et des macros dans les documents Word. La mise à jour modifie les composants wwlib.dll et mso.dll pour valider correctement la structure des documents et prévenir les dépassements de tampon lors des opérations d'analyse de fichiers.
Remarque : Cette correction s'applique à la fois aux installations autonomes de Word 2016 et à Word 2016 inclus dans les suites Office 2016.
2
Résout la vulnérabilité de divulgation d'informations dans la gestion des messages Outlook
La mise à jour corrige une vulnérabilité de divulgation d'informations dans le composant de traitement des messages d'Outlook 2016. La correction empêche l'accès non autorisé au contenu de la mémoire lors du traitement de messages électroniques ou de pièces jointes spécialement conçus. Les composants mis à jour incluent outlook.exe et olmapi32.dll, qui implémentent désormais une isolation de la mémoire et une désinfection des données appropriées lors de l'analyse des messages.
Cette vulnérabilité aurait pu permettre aux attaquants d'extraire des informations sensibles de l'espace mémoire d'Outlook, y compris des identifiants mis en cache ou le contenu d'autres messages électroniques.
3
Corrige une faille de sécurité de rendu des polices dans le moteur graphique d'Office
Cette correction de sécurité corrige une vulnérabilité dans le moteur graphique d'Office liée au rendu et au traitement des polices. La mise à jour modifie le gdiplus.dll et les composants graphiques spécifiques à Office pour valider correctement les données de police et prévenir la corruption de la mémoire lors du rendu des polices intégrées dans les documents.
La vulnérabilité pourrait être exploitée via des documents contenant des données de police malveillantes, pouvant potentiellement conduire à l'exécution de code lorsque le document est ouvert ou prévisualisé dans Word 2016 ou Outlook 2016.
4
Renforce la sécurité macro et les contrôles d'exécution
La mise à jour améliore les contrôles de sécurité des macros dans Word 2016 et Outlook 2016. De nouveaux mécanismes de validation sont mis en œuvre pour mieux détecter et prévenir l'exécution de macros malveillantes, y compris un bac à sable amélioré pour l'exécution de macros et des invites utilisateur améliorées pour les documents avec macros activées.
Les paramètres de registre mis à jour offrent aux administrateurs des contrôles supplémentaires de stratégie de groupe pour les politiques d'exécution des macros. La correction améliore également la journalisation des tentatives d'exécution de macros à des fins de surveillance de la sécurité.
Installation
Installation
KB5002839 est livré par plusieurs canaux selon votre méthode d'installation d'Office 2016 :
Microsoft Update et Windows Update
Pour les installations d'Office 2016 utilisant la technologie Click-to-Run, cette mise à jour est automatiquement livrée via le canal de mise à jour d'Office. Les utilisateurs peuvent vérifier manuellement les mises à jour en ouvrant n'importe quelle application Office, en naviguant vers Fichier > Compte > Options de mise à jour > Mettre à jour maintenant.
Catalogue Microsoft Update
Pour les installations basées sur des licences en volume et MSI, la mise à jour est disponible en téléchargement manuel depuis le Catalogue Microsoft Update. Des packages séparés sont disponibles pour les versions 32 bits et 64 bits :
- Word 2016 32 bits : Taille du fichier environ 45 Mo
- Word 2016 64 bits : Taille du fichier environ 52 Mo
- Outlook 2016 32 bits : Taille du fichier environ 38 Mo
- Outlook 2016 64 bits : Taille du fichier environ 44 Mo
Déploiement en entreprise
Les administrateurs système peuvent déployer cette mise à jour via :
- WSUS : Disponible dans la classification des mises à jour Office
- SCCM : Distribué via la gestion des mises à jour logicielles
- Microsoft Intune : Disponible dans l'anneau de mise à jour des applications Office 365
Prérequis
Avant d'installer KB5002839, assurez-vous que les exigences suivantes sont remplies :
- Microsoft Word 2016 ou Outlook 2016 doit être installé
- Version minimale d'Office 2016 :
16.0.4266.1001ou ultérieure - Windows 7 SP1, Windows 8.1, Windows 10 ou Windows 11
- Privilèges administratifs pour les installations basées sur MSI
- Redémarrage requis : Non (les applications Office nécessiteront un redémarrage)
Pour vérifier l'installation, ouvrez Word 2016, naviguez vers Fichier > Compte > À propos de Word, et confirmez que le numéro de version inclut la mise à jour de février 2026.
Problèmes connus
Problèmes connus
Les problèmes suivants ont été signalés après l'installation de KB5002839 :
Problèmes de compatibilité des documents
Certains utilisateurs peuvent rencontrer des problèmes de compatibilité avec des documents créés dans des versions antérieures de Word contenant des objets intégrés complexes ou des macros personnalisées. Les documents peuvent afficher des incohérences de mise en forme ou des erreurs d'exécution de macros.
Solution de contournement : Activez le mode de compatibilité en ouvrant le document et en sélectionnant Fichier > Informations > Convertir pour mettre à jour le document au format Word actuel.
Conflits de compléments Outlook
Les compléments Outlook tiers peuvent rencontrer des problèmes de compatibilité après l'installation de cette mise à jour de sécurité, en particulier les compléments qui interagissent avec l'analyse des messages ou la gestion des pièces jointes.
Solution de contournement : Désactivez temporairement les compléments via Fichier > Options > Compléments et réactivez-les un par un pour identifier les compléments problématiques. Contactez les fournisseurs de compléments pour obtenir des versions mises à jour compatibles avec la mise à jour de sécurité.
Impact sur les performances
Les utilisateurs peuvent remarquer un léger allongement des temps d'ouverture des documents en raison des processus de validation de sécurité améliorés mis en œuvre dans cette mise à jour. L'impact sur les performances est généralement minime mais peut être plus perceptible avec des documents volumineux ou complexes.
Conflits de stratégie de groupe
Les organisations utilisant des paramètres de stratégie de groupe personnalisés pour la sécurité des macros Office peuvent avoir besoin de revoir et de mettre à jour leurs politiques pour garantir la compatibilité avec les contrôles de sécurité des macros améliorés introduits dans cette mise à jour.
Résolution : Examinez et mettez à jour les modèles de stratégie de groupe liés à Office pour les aligner sur les nouveaux contrôles de sécurité. Testez les modifications de politique dans un environnement contrôlé avant de les déployer sur les systèmes de production.
Aperçu
KB5002839 est une mise à jour de sécurité critique publiée le 10 février 2026 pour Microsoft Word 2016 et Outlook 2016. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre des attaques d'exécution de code à distance et de divulgation d'informations. La mise à jour s'applique aux éditions 32 bits et 64 bits de ces applications Office et est essentielle pour maintenir la sécurité dans les environnements informatiques d'entreprise et personnels.
Vulnérabilités de sécurité corrigées
Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans les composants de Microsoft Office 2016 :
Vulnérabilités d'exécution de code à distance
Le principal problème de sécurité abordé par KB5002839 concerne les failles d'exécution de code à distance dans le moteur d'analyse des documents Office. Ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire en convainquant les utilisateurs d'ouvrir des documents Word spécialement conçus ou des pièces jointes d'email Outlook. Les vulnérabilités affectent les composants de traitement de documents de base et pourraient être exploitées sans interaction de l'utilisateur au-delà de l'ouverture d'un fichier malveillant.
Problèmes de divulgation d'informations
La mise à jour corrige également des vulnérabilités de divulgation d'informations qui pourraient permettre aux attaquants de lire des données sensibles depuis la mémoire de l'application. Ces failles pourraient exposer des identifiants mis en cache, le contenu des emails ou d'autres informations confidentielles stockées en mémoire lors des opérations normales d'Office.
Failles de corruption de mémoire
Plusieurs vulnérabilités de corruption de mémoire sont corrigées, notamment dans le rendu des polices et le traitement des objets intégrés. Ces failles pourraient entraîner des plantages d'application ou, dans le pire des cas, l'exécution de code lors du traitement de contenu malveillant.
Systèmes et composants affectés
Cette mise à jour de sécurité s'applique aux applications et composants Microsoft Office 2016 suivants :
| Application | Architecture | Version minimale | Composants mis à jour |
|---|---|---|---|
| Microsoft Word 2016 | 32 bits | 16.0.4266.1001 | wwlib.dll, mso.dll, gdiplus.dll |
| Microsoft Word 2016 | 64 bits | 16.0.4266.1001 | wwlib.dll, mso.dll, gdiplus.dll |
| Microsoft Outlook 2016 | 32 bits | 16.0.4266.1001 | outlook.exe, olmapi32.dll, mso.dll |
| Microsoft Outlook 2016 | 64 bits | 16.0.4266.1001 | outlook.exe, olmapi32.dll, mso.dll |
Exigences et processus d'installation
Le processus d'installation pour KB5002839 varie en fonction de votre méthode de déploiement d'Office 2016 :
Installations Click-to-Run
Pour la plupart des installations grand public et petites entreprises utilisant la technologie Click-to-Run, la mise à jour est livrée automatiquement via le mécanisme de mise à jour Office. Les utilisateurs peuvent déclencher manuellement les mises à jour en ouvrant n'importe quelle application Office et en naviguant vers la section Compte.
Installations sous licence en volume
Les clients d'entreprise avec des accords de licence en volume peuvent obtenir la mise à jour via des canaux de déploiement traditionnels, y compris WSUS, SCCM et le téléchargement direct depuis le catalogue Microsoft Update.
Exigences système
Avant d'installer cette mise à jour, vérifiez que votre système répond aux exigences suivantes :
- Système d'exploitation Windows pris en charge (Windows 7 SP1 ou version ultérieure)
- Microsoft Office 2016 avec version minimale 16.0.4266.1001
- Espace disque suffisant pour les fichiers d'installation temporaires
- Privilèges administratifs pour les installations basées sur MSI
Impact sur la sécurité et évaluation des risques
Les vulnérabilités corrigées par KB5002839 sont classées comme critiques en raison de leur potentiel d'exécution de code à distance sans interaction de l'utilisateur au-delà de l'ouverture d'un document. Les organisations devraient prioriser le déploiement de cette mise à jour, en particulier dans les environnements où les utilisateurs traitent régulièrement des documents provenant de sources externes ou reçoivent des pièces jointes par email.
Vecteurs d'attaque
Les principaux vecteurs d'attaque pour ces vulnérabilités incluent :
- Documents Word malveillants distribués par email ou téléchargements web
- Sites web compromis hébergeant des documents d'exploitation
- Pièces jointes d'email contenant des exploits intégrés
- Partages réseau contenant des fichiers Office malveillants
Stratégies d'atténuation
Bien que l'installation de KB5002839 soit la principale mesure d'atténuation, les organisations peuvent mettre en œuvre des mesures de protection supplémentaires :
- Activer la vue protégée d'Office pour les documents provenant de sources non fiables
- Configurer les paramètres de sécurité des macros pour désactiver les macros par défaut
- Mettre en œuvre des solutions de sécurité email pour analyser les pièces jointes
- Éduquer les utilisateurs sur les risques d'ouverture de documents non fiables
Vérification post-installation
Après l'installation de KB5002839, les administrateurs devraient vérifier le déploiement réussi par plusieurs méthodes :
Vérification de la version
Vérifiez la version de l'application Office en ouvrant Word 2016 ou Outlook 2016 et en naviguant vers Fichier > Compte > À propos de [Application]. Les informations de version devraient refléter la mise à jour de février 2026.
Vérification du registre
Pour les installations basées sur MSI, vérifiez l'installation de la mise à jour via le registre Windows. La mise à jour devrait être listée sous :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surveillance des journaux d'événements
Surveillez les journaux d'événements Windows pour toute erreur ou avertissement d'installation liés au processus de mise à jour Office. Les installations réussies devraient générer des entrées correspondantes dans le journal des événements d'application.
Considérations de déploiement en entreprise
Les grandes organisations devraient prendre en compte les facteurs suivants lors du déploiement de KB5002839 :
Tests et validation
Avant un déploiement à grande échelle, testez la mise à jour dans un environnement contrôlé pour identifier les problèmes de compatibilité potentiels avec les flux de travail existants, les applications personnalisées ou les modules complémentaires tiers.
Déploiement progressif
Implémentez une stratégie de déploiement progressif, en commençant par des groupes pilotes et en s'étendant progressivement à l'ensemble de l'organisation. Cette approche permet une identification et une résolution précoces des problèmes de déploiement.
Communication aux utilisateurs
Communiquez le déploiement de la mise à jour aux utilisateurs finaux, y compris tout changement attendu dans le comportement de l'application ou les nouvelles invites de sécurité qu'ils pourraient rencontrer.
Considérations de conformité et réglementaires
Les organisations soumises à des exigences de conformité réglementaire devraient documenter l'installation de KB5002839 dans le cadre de leurs processus de gestion des correctifs de sécurité. La mise à jour corrige des vulnérabilités qui pourraient affecter la confidentialité des données et l'intégrité du système, ce qui la rend pertinente pour divers cadres de conformité, y compris SOX, HIPAA et PCI DSS.
Questions fréquentes
Que résout KB5002839 ?
KB5002839 résout des vulnérabilités de sécurité critiques dans Microsoft Word 2016 et Outlook 2016, y compris des failles d'exécution de code à distance dans le moteur d'analyse de documents, des vulnérabilités de divulgation d'informations dans la gestion des messages, et des problèmes de corruption de mémoire dans le rendu des polices. La mise à jour empêche les attaquants d'exploiter ces vulnérabilités via des documents malveillants ou des pièces jointes d'email.
Quels systèmes nécessitent KB5002839 ?
KB5002839 est requis pour toutes les installations de Microsoft Word 2016 et Outlook 2016, y compris les éditions 32 bits et 64 bits. La mise à jour s'applique aux installations autonomes et aux installations de la suite Office 2016 sur les systèmes Windows 7 SP1, Windows 8.1, Windows 10 et Windows 11 avec une version minimale d'Office 16.0.4266.1001.
KB5002839 est-il une mise à jour de sécurité ?
Oui, KB5002839 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans les applications Office 2016. La mise à jour corrige des vulnérabilités d'exécution de code à distance, de divulgation d'informations et de corruption de mémoire qui pourraient être exploitées par des attaquants pour compromettre la sécurité du système ou accéder à des informations sensibles.
Quelles sont les conditions préalables pour KB5002839 ?
Les prérequis incluent l'installation de Microsoft Word 2016 ou Outlook 2016 avec la version minimale 16.0.4266.1001, un système d'exploitation Windows pris en charge (Windows 7 SP1 ou ultérieur), et des privilèges administratifs pour les installations basées sur MSI. Les installations Click-to-Run se mettent à jour automatiquement, tandis que les installations sous licence en volume nécessitent un déploiement manuel via WSUS, SCCM, ou un téléchargement direct.
Y a-t-il des problèmes connus avec KB5002839 ?
Les problèmes connus incluent des problèmes potentiels de compatibilité des documents avec les anciens documents Word contenant des objets intégrés complexes, des conflits avec des compléments Outlook tiers, un léger impact sur les performances dû à la validation de sécurité renforcée, et des conflits possibles de stratégie de groupe avec les paramètres de sécurité des macros personnalisées. Des solutions de contournement sont disponibles pour la plupart des problèmes, y compris l'activation du mode de compatibilité et la mise à jour des compléments.
Références (3)
1
Centre de réponse de sécurité Microsoft - Mises à jour de sécurité OfficeConseils officiels de mise à jour de sécurité Microsoft et informations sur les vulnérabilitéshttps://msrc.microsoft.com/update-guide/
2Historique des mises à jour d'Office 2016Historique complet des mises à jour et informations sur les versions pour Office 2016https://docs.microsoft.com/en-us/officeupdates/update-history-office-2016
3Déployer les mises à jour Office avec SCCMConseils de déploiement en entreprise pour les mises à jour de sécurité d'Officehttps://docs.microsoft.com/en-us/mem/configmgr/sum/deploy-use/deploy-software-updates
À propos de l'auteur
Discussion
Partagez vos réflexions et analyses
Vous devez être connecté pour commenter.
Chargement des commentaires...
Articles KB associés
KB5002846
Microsoft Office
KB Article
KB5002846 — Mise à jour de sécurité pour Office Online Server
KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.
11 mars12 min
KB5002849
Microsoft Office
KB Article
KB5002849 — Mise à jour de sécurité pour Microsoft Excel 2016
KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.
11 mars12 min
KB5002843
Microsoft Office
KB Article
KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition
KB5002843 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.
11 mars12 min
KB5002848
Microsoft Office
KB Article
KB5002848 — Mise à jour de sécurité pour Microsoft Word 2016
KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.
11 mars12 min