KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

Aperçu

KB5002843 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour SharePoint Server Subscription Edition. Cette mise à jour corrige cinq vulnérabilités de sécurité importantes qui pourraient permettre aux attaquants de compromettre les environnements SharePoint par l'exécution de code à distance, l'élévation de privilèges, le cross-site scripting, la divulgation d'informations et les attaques par déni de service.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout les identifiants Common Vulnerabilities and Exposures (CVE) suivants :

• CVE-2026-0847 - Exécution de code à distance dans les services Web SharePoint
• CVE-2026-0848 - Élévation de privilèges dans les autorisations de site SharePoint
• CVE-2026-0849 - Cross-Site Scripting dans les Web Parts SharePoint
• CVE-2026-0850 - Divulgation d'informations dans l'administration centrale de SharePoint
• CVE-2026-0851 - Déni de service dans le traitement des requêtes SharePoint

Systèmes affectés

Cette mise à jour s'applique à toutes les installations de SharePoint Server Subscription Edition, y compris :

Détails techniques

Vulnérabilité d'exécution de code à distance (CVE-2026-0847)

La vulnérabilité la plus critique permet aux attaquants authentifiés d'exécuter du code arbitraire sur les serveurs SharePoint via des requêtes de service Web spécialement conçues. La vulnérabilité existe dans le cadre des services Web SharePoint où une validation insuffisante des entrées permet à des charges utiles SOAP et REST API malveillantes de contourner les contrôles de sécurité.

Vulnérabilité d'élévation de privilèges (CVE-2026-0848)

Cette vulnérabilité permet aux utilisateurs avec des permissions limitées d'obtenir un accès élevé aux ressources SharePoint. Le problème provient d'une validation incorrecte des permissions dans les fonctions d'administration de la collection de sites et les contextes de sécurité des Web Parts.

Vulnérabilités de Cross-Site Scripting (CVE-2026-0849)

De multiples vulnérabilités XSS dans les Web Parts SharePoint permettent aux attaquants d'injecter des scripts malveillants qui s'exécutent dans les navigateurs des utilisateurs. Les vulnérabilités affectent les Web Parts de l'éditeur de contenu, les Web Parts de l'éditeur de script et les pipelines de rendu de Web Parts personnalisés.

Vulnérabilité de divulgation d'informations (CVE-2026-0850)

Les utilisateurs non autorisés peuvent accéder à des informations de configuration sensibles de SharePoint via les interfaces d'administration centrale. La vulnérabilité pourrait exposer des détails de topologie de la ferme, des informations de compte de service et des chaînes de connexion de base de données.

Vulnérabilité de déni de service (CVE-2026-0851)

Des requêtes HTTP malformées peuvent provoquer le crash ou l'inaccessibilité des pools d'applications SharePoint, entraînant une interruption de service pour les utilisateurs légitimes.

Exigences d'installation

Avant d'installer KB5002843, assurez-vous que les prérequis suivants sont remplis :

• SharePoint Server Subscription Edition est installé et configuré
• La dernière mise à jour cumulative de SharePoint est appliquée
• Tous les services SharePoint fonctionnent normalement
• Un espace disque suffisant (minimum 2 Go) est disponible
• Les privilèges d'administrateur local sont disponibles
• Une fenêtre de maintenance est planifiée pour l'interruption de service

Considérations de déploiement

Cette mise à jour de sécurité nécessite une planification et une coordination minutieuses :

Déploiement à l'échelle de la ferme

Tous les serveurs SharePoint de la ferme doivent être mis à jour simultanément pour maintenir la compatibilité et la cohérence de la sécurité. Les déploiements partiels ne sont pas pris en charge et peuvent causer une instabilité du service.

Interruption de service

Les services SharePoint seront indisponibles pendant le processus d'installation et de configuration de la mise à jour. Prévoyez environ 2 à 4 heures d'indisponibilité selon la taille et la complexité de la ferme.

Exigences de test

Testez la mise à jour dans un environnement non productif avant de la déployer sur les systèmes de production. Vérifiez que les solutions personnalisées, les Web Parts tiers et les intégrations fonctionnent correctement après la mise à jour.

Vérification post-installation

Après avoir installé KB5002843, effectuez les étapes de vérification suivantes :

1. Vérifiez que l'administration centrale de SharePoint est accessible
2. Testez la fonctionnalité et les permissions de la collection de sites
3. Validez le rendu et la fonctionnalité des Web Parts
4. Vérifiez l'état du service de recherche SharePoint
5. Examinez les journaux SharePoint pour détecter les erreurs ou avertissements
6. Testez les solutions personnalisées et les intégrations tierces

Utilisez la commande PowerShell suivante pour vérifier l'installation de la mise à jour :

Get-SPProduct | Where-Object {$_.ProductName -like "*SharePoint*"} | Format-Table ProductName, Version, Installed