KB5002845 — Mise à jour de sécurité pour SharePoint Server 2019

Aperçu

KB5002845 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour SharePoint Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges, le cross-site scripting et des attaques de divulgation d'informations sur les environnements SharePoint.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans SharePoint Server 2019 :

CVE-2026-0847 : Exécution de code à distance dans SharePoint Foundation

Une vulnérabilité critique dans le moteur de traitement des web parts de SharePoint Foundation qui pourrait permettre aux attaquants d'exécuter du code arbitraire sur le serveur via des solutions SharePoint spécialement conçues ou des configurations de web parts. Cette vulnérabilité a un score CVSS de 9,8 et affecte toutes les installations de SharePoint Server 2019.

CVE-2026-0848 : Élévation de privilèges dans l'API de SharePoint Server

Une vulnérabilité d'élévation de privilèges dans les points de terminaison de l'API de SharePoint Server qui pourrait permettre aux utilisateurs authentifiés d'obtenir des privilèges administratifs en exploitant une validation de contrôle d'accès insuffisante. Cela affecte l'API REST de SharePoint, l'administration centrale et les fonctions d'administration de la collection de sites.

CVE-2026-0849 : Cross-Site Scripting dans l'interface web de SharePoint

Multiples vulnérabilités XSS dans l'interface web de SharePoint qui pourraient permettre aux attaquants d'injecter des scripts malveillants dans les pages SharePoint, compromettant potentiellement les sessions utilisateur ou volant des jetons d'authentification. Cela affecte les vues de liste, les résultats de recherche, les profils utilisateur et les pages wiki.

CVE-2026-0850 : Divulgation d'informations dans la gestion des erreurs

Une vulnérabilité de divulgation d'informations où des messages d'erreur détaillés pourraient exposer des informations sensibles du serveur à des utilisateurs non autorisés, y compris des chaînes de connexion de base de données, des chemins du système de fichiers et des configurations internes du serveur.

Systèmes affectés

Détails techniques

Les correctifs de sécurité dans KB5002845 mettent en œuvre plusieurs améliorations de sécurité :

Améliorations de la validation des entrées

Des mécanismes de validation des entrées améliorés ont été mis en œuvre dans les composants de SharePoint Foundation pour empêcher l'injection de code malveillant via des données fournies par l'utilisateur. Cela inclut la validation des propriétés des web parts, des paramètres de solutions personnalisées et des données de requêtes API.

Renforcement du contrôle d'accès

Une validation améliorée du contrôle d'accès garantit que des vérifications de permission appropriées sont effectuées avant d'accorder des privilèges élevés aux utilisateurs. La mise à jour implémente des couches d'autorisation supplémentaires pour les opérations sensibles de SharePoint.

Améliorations de l'encodage de sortie

Un encodage de sortie complet a été mis en œuvre pour prévenir les attaques XSS dans les interfaces web de SharePoint. Cela inclut un encodage approprié du contenu généré par l'utilisateur dans les listes, les résultats de recherche et les pages de profil utilisateur.

Améliorations de la gestion des erreurs

Des mécanismes de gestion des erreurs sécurisés fournissent désormais des messages d'erreur génériques aux utilisateurs tout en maintenant une journalisation détaillée pour les administrateurs. Cela empêche la divulgation d'informations tout en préservant les capacités de dépannage.

Exigences d'installation

Avant d'installer KB5002845, assurez-vous que les prérequis suivants sont remplis :

• SharePoint Server 2019 avec Service Pack 1 ou version ultérieure installé
• Privilèges administratifs sur tous les serveurs SharePoint de la ferme
• Minimum 500 Mo d'espace disque libre sur le lecteur système
• Tous les services SharePoint arrêtés pendant l'installation
• Sauvegarde de la base de données terminée avant d'appliquer la mise à jour

Considérations de déploiement

Pour les environnements de ferme SharePoint, déployez cette mise à jour dans l'ordre suivant :

1. Appliquer la mise à jour au serveur SharePoint hébergeant l'administration centrale
2. Appliquer aux serveurs d'application supplémentaires
3. Appliquer aux serveurs frontaux web
4. Exécuter l'Assistant Configuration des Produits SharePoint sur chaque serveur
5. Redémarrer les services SharePoint et vérifier la fonctionnalité

Vérification post-installation

Après l'installation de KB5002845, vérifiez que la mise à jour a été appliquée avec succès :

Get-SPProduct -Local | Where-Object {$_.ProductName -like "*SharePoint*"}

Vérifiez dans l'Administration Centrale de SharePoint > Paramètres du système > Gérer les serveurs dans cette ferme pour confirmer que tous les serveurs affichent le numéro de build mis à jour.

Impact sur la sécurité

Les organisations devraient prioriser le déploiement de KB5002845 en raison de la nature critique des vulnérabilités corrigées. La vulnérabilité d'exécution de code à distance (CVE-2026-0847) présente le risque le plus élevé et pourrait permettre une compromission complète des serveurs SharePoint si elle est exploitée.