KB5002841 — Mise à jour de sécurité pour SharePoint Server 2016

Aperçu

KB5002841 est une mise à jour de sécurité critique publiée le 10 février 2026 pour Microsoft SharePoint Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance et des attaques d'élévation de privilèges contre les installations de SharePoint Enterprise Server 2016. Les organisations utilisant SharePoint Server 2016 devraient prioriser le déploiement de cette mise à jour de sécurité pour maintenir la sécurité et la conformité du système.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans les composants de SharePoint Server 2016 :

Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans le moteur de traitement des applications web de SharePoint permet aux attaquants d'exécuter du code arbitraire sur le serveur SharePoint. Cette vulnérabilité affecte la manière dont SharePoint traite les entrées fournies par l'utilisateur dans les web parts et les applications personnalisées. Une exploitation réussie pourrait entraîner une compromission complète du système.

Vulnérabilité d'élévation de privilèges

Le sous-système d'authentification de SharePoint contient une vulnérabilité qui permet aux utilisateurs authentifiés de contourner les frontières de sécurité et d'accéder sans autorisation à des ressources restreintes. Cela affecte à la fois l'authentification intégrée à Windows et les scénarios d'authentification basés sur des formulaires.

Vulnérabilités de corruption de mémoire

Plusieurs problèmes de corruption de mémoire existent dans les composants de traitement des documents de SharePoint. Ces vulnérabilités pourraient être exploitées via des documents spécialement conçus téléchargés dans les bibliothèques de documents SharePoint, pouvant potentiellement entraîner une instabilité du système ou l'exécution de code.

Failles de sécurité dans le traitement des workflows

Le moteur de traitement des workflows de SharePoint contient des failles de validation des entrées qui pourraient permettre à des workflows malveillants d'exécuter des opérations non autorisées ou d'accéder à des ressources système restreintes.

Systèmes affectés

Cette mise à jour de sécurité s'applique spécifiquement à :

Correctifs de sécurité inclus

Améliorations de la sécurité des applications web

La mise à jour implémente des améliorations complètes de la validation des entrées dans le cadre d'application web de SharePoint. Des routines de désinfection améliorées empêchent les tentatives d'injection de scripts malveillants et d'exécution de code via les web parts et les applications personnalisées. Ces changements renforcent la défense de SharePoint contre les attaques de type cross-site scripting (XSS) et d'exécution de code à distance.

Renforcement du système d'authentification

Les mécanismes d'authentification de SharePoint reçoivent des améliorations significatives de sécurité avec cette mise à jour. Une validation améliorée des permissions assure une application correcte des frontières de sécurité, empêchant l'accès non autorisé aux ressources SharePoint restreintes. Les correctifs s'appliquent à toutes les méthodes d'authentification prises en charge, y compris l'authentification Windows, l'authentification basée sur des formulaires et l'authentification basée sur SAML.

Sécurité du traitement des documents

Des améliorations de sécurité critiques dans le moteur de traitement des documents de SharePoint empêchent les attaques de corruption de mémoire via des documents mal formés. Des vérifications des limites et des routines d'allocation de mémoire améliorées protègent contre les vulnérabilités de débordement de tampon dans les bibliothèques de documents et les mécanismes de téléchargement de fichiers.

Améliorations de la sécurité des workflows

Le moteur de traitement des workflows reçoit une validation de sécurité renforcée pour empêcher l'exécution de workflows malveillants. Une validation plus stricte des définitions de workflows et des contextes d'exécution garantit que les workflows ne peuvent pas effectuer d'opérations non autorisées ou accéder à des ressources système restreintes.

Exigences d'installation

Prérequis système

• SharePoint Server 2016 avec Service Pack 1 (build 16.0.4351.1000) ou ultérieur
• Windows Server 2012 R2 ou Windows Server 2016
• Microsoft .NET Framework 4.6 ou ultérieur
• Minimum 500 Mo d'espace disque libre sur le lecteur système
• 8 Go de RAM minimum (16 Go recommandés pour les environnements de production)

Exigences de service

Tous les services SharePoint doivent être en cours d'exécution pendant l'installation de la mise à jour. Les services suivants sont automatiquement gérés pendant le processus de mise à jour :

• Service d'administration SharePoint
• Service de minuterie SharePoint
• Service de contrôleur d'hôte de recherche SharePoint
• Service de recherche SharePoint Server
• Service d'hôte de code utilisateur SharePoint

Considérations de déploiement

Pour les fermes SharePoint avec plusieurs serveurs, installez la mise à jour sur tous les serveurs dans l'ordre suivant :

1. Serveurs de base de données (si les binaires SharePoint sont installés)
2. Serveurs d'application
3. Serveurs frontaux web
4. Serveur d'administration centrale (en dernier)

Exécutez l'assistant de configuration des produits SharePoint sur chaque serveur après l'installation de la mise à jour pour compléter les modifications de configuration.

Vérification post-installation

Après avoir installé KB5002841, vérifiez le déploiement réussi en utilisant les méthodes suivantes :

Vérification PowerShell

Get-SPProduct -Local | Where-Object {$_.ProductName -like "*SharePoint*"}

Cette commande affiche les produits SharePoint installés et leurs niveaux de correctifs actuels. Vérifiez que le numéro de build reflète la version mise à jour.

Vérification de l'administration centrale

Accédez à Administration centrale > Paramètres système > Gérer les serveurs dans cette ferme. Vérifiez que tous les serveurs affichent le numéro de build mis à jour et qu'aucun problème de configuration n'est signalé.

Vérification du journal des événements

Vérifiez le journal des événements d'application Windows pour les événements liés à SharePoint. Une installation réussie ne devrait pas générer d'événements d'erreur liés aux services ou composants SharePoint.

Considérations de retour en arrière

Cette mise à jour de sécurité ne peut pas être désinstallée une fois appliquée. Les organisations devraient créer des sauvegardes complètes des bases de données et de la configuration de SharePoint avant d'appliquer la mise à jour. En cas de problèmes, une restauration à partir de la sauvegarde peut être nécessaire.