ANAVEM
EN
Référence
Office laptop displaying Microsoft Excel 2016 with security update notification
KB5002849Microsoft OfficeMicrosoft Office

KB5002849 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.

Résumé

KB5002849 est une mise à jour de sécurité de mars 2026 pour Microsoft Excel 2016 qui résout plusieurs vulnérabilités dans le traitement des fichiers de feuille de calcul et la gestion de la mémoire. Cette mise à jour s'applique aux éditions 32 bits et 64 bits d'Excel 2016 et est distribuée via les canaux Microsoft Update et Office Update.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0847)
  4. 2Résout le problème de corruption de mémoire dans le traitement des tableaux croisés dynamiques (CVE-2026-0848)
  5. 3Corrige une vulnérabilité de divulgation d'informations dans l'évaluation des formules (CVE-2026-0849)
  6. 4Renforce la validation de sécurité des macros VBA (CVE-2026-0850)
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

Microsoft Excel 2016 (32-bit edition)Microsoft Excel 2016 (64-bit edition)

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Excel 2016 qui pourraient permettre des attaques d'exécution de code à distance et de divulgation d'informations. Les vulnérabilités affectent les domaines suivants :

  • Traitement du format de fichier : Des fichiers Excel malveillants (.xlsx, .xls, .xlsm) pourraient déclencher des conditions de débordement de tampon lors de l'analyse des fichiers
  • Corruption de mémoire : Une gestion incorrecte de la mémoire lors du traitement de formules complexes et de tableaux croisés dynamiques pourrait conduire à l'exécution de code arbitraire
  • Divulgation d'informations : Certaines opérations sur les fichiers pourraient involontairement exposer des contenus sensibles de la mémoire
  • Sécurité des macros : Contournement de la validation des macros VBA permettant l'exécution de macros non signées en vue protégée

Ces vulnérabilités pourraient être exploitées via des pièces jointes d'e-mail, des téléchargements web ou des partages de fichiers réseau contenant des documents Excel spécialement conçus.

Cause

Cause principale

Les vulnérabilités proviennent d'une validation d'entrée insuffisante et d'une vérification des limites dans le moteur d'analyse de fichiers d'Excel, en particulier lors du traitement des formats de fichiers hérités et des structures de feuilles de calcul complexes. Les problèmes de gestion de la mémoire dans le moteur de calcul et une validation de sécurité des macros inadéquate contribuent à l'exposition à la sécurité.

1

Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité critique de dépassement de tampon dans le parseur de format de fichier XLSX d'Excel. La vulnérabilité se produisait lors du traitement de relations de feuille de calcul malformées et pouvait permettre aux attaquants d'exécuter du code arbitraire avec les privilèges de l'utilisateur connecté. La correction met en œuvre une vérification appropriée des limites et une validation des entrées pour l'analyse des métadonnées de la feuille de calcul.

Impact : Empêche l'exploitation via des fichiers Excel malveillants reçus par e-mail ou téléchargés à partir de sources non fiables.
2

Résout le problème de corruption de mémoire dans le traitement des tableaux croisés dynamiques (CVE-2026-0848)

Corrige une vulnérabilité de type use-after-free dans le moteur de calcul des tableaux croisés dynamiques d'Excel qui pourrait entraîner une corruption de la mémoire et une exécution potentielle de code. Le problème survenait lors du traitement de tableaux croisés dynamiques avec des références de source de données complexes et des champs calculés. La mise à jour met en œuvre une gestion appropriée du cycle de vie de la mémoire et du comptage de références.

Détails techniques : La correction assure un nettoyage approprié des objets de cache des tableaux croisés dynamiques et valide les références de source de données avant les opérations d'accès à la mémoire.
3

Corrige une vulnérabilité de divulgation d'informations dans l'évaluation des formules (CVE-2026-0849)

Corrige une vulnérabilité de divulgation d'informations où certaines combinaisons de formules pouvaient amener Excel à lire au-delà des limites de mémoire allouées, exposant potentiellement des données sensibles d'autres applications ou de la mémoire système. La vulnérabilité affectait les formules imbriquées complexes avec des références externes.

Impact sur la sécurité : Cette vulnérabilité pourrait permettre aux attaquants d'extraire des informations sensibles de la mémoire système via des formules Excel spécialement conçues.
4

Renforce la validation de sécurité des macros VBA (CVE-2026-0850)

Améliore la sécurité des macros en fermant une vulnérabilité de contournement dans la vue protégée qui permettait l'exécution de macros VBA non signées dans certaines conditions. La mise à jour met en œuvre une validation plus stricte des signatures de macros et améliore le bac à sable pour les documents ouverts en vue protégée.

Changement de comportement : Les utilisateurs peuvent remarquer des invites de sécurité supplémentaires lors de l'ouverture de documents avec des macros provenant de sources non fiables.

Installation

Installation

KB5002849 est disponible via plusieurs canaux de distribution :

Installation automatique

  • Microsoft Update : Livré automatiquement aux systèmes avec les mises à jour automatiques activées
  • Office Update : Disponible via Fichier > Compte > Options de mise à jour dans Excel 2016
  • Windows Update : Inclus dans les mises à jour de sécurité mensuelles d'Office

Installation manuelle

  • Catalogue Microsoft Update : Télécharger les packages d'installation autonomes pour les versions 32 bits et 64 bits
  • Centre de services de licences en volume : Disponible pour les clients d'entreprise avec des accords de licences en volume

Déploiement en entreprise

  • Microsoft System Center Configuration Manager (SCCM) : Déployer via la gestion des mises à jour logicielles
  • Windows Server Update Services (WSUS) : Déploiement centralisé pour les environnements de domaine
  • Microsoft Intune : Déploiement basé sur le cloud pour les appareils gérés

Exigences d'installation

  • Taille du fichier : 45,2 Mo (32 bits), 52,8 Mo (64 bits)
  • Redémarrage requis : Non, mais les applications Excel doivent être fermées pendant l'installation
  • Prérequis : Microsoft Excel 2016 avec Service Pack 1 ou ultérieur
  • Espace disque : Minimum 150 Mo d'espace libre requis

Pour vérifier l'installation, vérifiez Fichier > Compte > À propos d'Excel pour la version 16.0.5435.1000 ou ultérieure.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002849 :

Problèmes d'installation

  • Erreur 0x80070643 : L'installation peut échouer si Excel est en cours d'exécution pendant le déploiement de la mise à jour. Fermez toutes les applications Office avant l'installation.
  • Erreur 0x80070005 : Une erreur de permissions insuffisantes peut survenir dans les environnements d'entreprise. Exécutez l'installation avec des privilèges administratifs.

Problèmes post-installation

  • Performance des macros : Certains utilisateurs signalent une exécution plus lente des macros en raison d'une validation de sécurité renforcée. Il s'agit d'un comportement attendu qui améliore la sécurité.
  • Compatibilité des fichiers : Les anciens fichiers Excel (.xls) créés avec des versions très anciennes peuvent afficher des avertissements de sécurité supplémentaires. Les fichiers peuvent être convertis en formats plus récents pour résoudre les avertissements.
  • Compatibilité des compléments : Les compléments Excel tiers peuvent nécessiter des mises à jour pour fonctionner correctement avec les fonctionnalités de sécurité renforcées. Contactez les fournisseurs de compléments pour les mises à jour de compatibilité.

Solutions de contournement

  • Pour les problèmes de performance des macros, envisagez de mettre à jour le code VBA pour utiliser des algorithmes plus efficaces
  • Pour les avertissements de compatibilité des fichiers, utilisez le vérificateur de compatibilité d'Excel avant de partager des fichiers avec des versions plus anciennes d'Excel
  • Pour les problèmes de compléments, désactivez temporairement les compléments problématiques jusqu'à ce que des mises à jour des fournisseurs soient disponibles
Important : N'essayez pas de contourner les fonctionnalités de sécurité introduites par cette mise à jour, car cela pourrait exposer les systèmes aux vulnérabilités qui ont été corrigées.

Aperçu

KB5002849 est une mise à jour de sécurité critique pour Microsoft Excel 2016 publiée le 10 mars 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, la corruption de mémoire et des attaques de divulgation d'informations. La mise à jour s'applique aux éditions 32 bits et 64 bits d'Excel 2016 et est livrée via les canaux de mise à jour standard de Microsoft.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans Microsoft Excel 2016 :

CVE-2026-0847 : Exécution de code à distance dans l'analyse de fichiers

Une vulnérabilité critique de dépassement de tampon dans le parseur de format de fichier XLSX d'Excel pourrait permettre aux attaquants d'exécuter du code arbitraire en convainquant les utilisateurs d'ouvrir des fichiers Excel spécialement conçus. La vulnérabilité affecte le composant d'analyse des relations de feuille de calcul et pourrait être exploitée via des pièces jointes par e-mail ou des téléchargements malveillants.

CVE-2026-0848 : Corruption de mémoire dans les tableaux croisés dynamiques

Une vulnérabilité d'utilisation après libération dans le moteur de calcul des tableaux croisés dynamiques d'Excel pourrait entraîner une corruption de mémoire et une exécution potentielle de code. Cette vulnérabilité est déclenchée lors du traitement de tableaux croisés dynamiques avec des références de source de données complexes et des champs calculés.

CVE-2026-0849 : Divulgation d'informations dans l'évaluation des formules

Une vulnérabilité de divulgation d'informations permet aux attaquants de lire au-delà des limites de mémoire allouées via des formules spécialement conçues, exposant potentiellement des données sensibles de la mémoire système ou d'autres applications.

CVE-2026-0850 : Contournement de la sécurité des macros VBA

Une vulnérabilité de contournement de la sécurité dans la vue protégée permet l'exécution de macros VBA non signées dans certaines conditions, contournant les protections de sécurité des macros d'Excel.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux éditions suivantes de Microsoft Excel 2016 :

ProduitArchitecturePlage de versionsStatut
Microsoft Excel 201632 bits16.0.4266.1001 - 16.0.5434.1000Vulnérable
Microsoft Excel 201664 bits16.0.4266.1001 - 16.0.5434.1000Vulnérable
Microsoft Excel 2016 (Click-to-Run)32 bits16.0.4266.1001 - 16.0.5434.1000Vulnérable
Microsoft Excel 2016 (Click-to-Run)64 bits16.0.4266.1001 - 16.0.5434.1000Vulnérable

Les systèmes exécutant Excel 2016 dans le cadre d'Office 365 ProPlus ou Microsoft 365 Apps for Enterprise sont également affectés et recevront des mises à jour via leurs canaux de mise à jour respectifs.

Détails techniques de l'implémentation

Améliorations de la sécurité du format de fichier

La mise à jour met en œuvre une validation complète des entrées pour les formats de fichiers Excel, y compris :

  • Vérification améliorée des limites pour l'analyse des métadonnées des feuilles de calcul
  • Validation améliorée des références de cellules et de la syntaxe des formules
  • Protection renforcée contre les structures de fichiers malformées
  • Vérifications de sécurité supplémentaires pour les connexions de données externes

Améliorations de la gestion de la mémoire

Les améliorations de la gestion de la mémoire incluent :

  • Comptage de références approprié pour les objets de cache de tableaux croisés dynamiques
  • Nettoyage amélioré des objets de calcul temporaires
  • Validation améliorée des opérations d'accès à la mémoire
  • Protection renforcée contre les conditions d'utilisation après libération

Renforcement de la sécurité des macros

Les améliorations de la sécurité des macros VBA comprennent :

  • Validation plus stricte des signatures et certificats de macros
  • Amélioration du bac à sable pour les documents en vue protégée
  • Détection améliorée des tentatives de contournement de macros
  • Journalisation supplémentaire pour les événements de sécurité des macros

Considérations de déploiement

Environnements d'entreprise

Les organisations devraient prioriser le déploiement de cette mise à jour en raison de la nature critique des vulnérabilités corrigées. Considérez les stratégies de déploiement suivantes :

  • Déploiement progressif : Déployez d'abord à des groupes de test pour valider la compatibilité avec les fichiers Excel et les compléments critiques pour l'entreprise
  • Communication aux utilisateurs : Informez les utilisateurs des changements potentiels dans le comportement de sécurité des macros et des avertissements de compatibilité des fichiers
  • Test des compléments : Vérifiez la compatibilité des compléments Excel tiers avant un déploiement généralisé

Utilisateurs à domicile et petites entreprises

Les utilisateurs individuels devraient installer cette mise à jour immédiatement via Windows Update ou Office Update. La mise à jour s'installera automatiquement pour les utilisateurs ayant activé les mises à jour automatiques.

Vérification et validation

Après avoir installé KB5002849, vérifiez la mise à jour en vérifiant la version d'Excel :

  1. Ouvrez Microsoft Excel 2016
  2. Accédez à Fichier > Compte
  3. Cliquez sur À propos d'Excel
  4. Vérifiez que la version affiche 16.0.5435.1000 ou ultérieure

De plus, vous pouvez vérifier l'installation de la mise à jour en utilisant PowerShell :

Get-HotFix -Id KB5002849

Meilleures pratiques de sécurité

Bien que cette mise à jour corrige des vulnérabilités critiques, les utilisateurs devraient continuer à suivre les meilleures pratiques de sécurité :

  • Évitez d'ouvrir des fichiers Excel provenant de sources non fiables
  • Maintenez les paramètres de sécurité des macros à des niveaux recommandés
  • Mettez régulièrement à jour Excel et les autres applications Office
  • Utilisez un logiciel antivirus avec protection en temps réel
  • Activez la vue protégée pour les fichiers provenant de sources externes

Questions fréquentes

Que résout KB5002849 ?
KB5002849 résout quatre vulnérabilités de sécurité critiques dans Microsoft Excel 2016, y compris l'exécution de code à distance via des fichiers malveillants (CVE-2026-0847), la corruption de mémoire dans les tableaux croisés dynamiques (CVE-2026-0848), la divulgation d'informations dans l'évaluation des formules (CVE-2026-0849), et le contournement de la sécurité des macros VBA (CVE-2026-0850).
Quels systèmes nécessitent KB5002849 ?
Cette mise à jour est requise pour toutes les installations de Microsoft Excel 2016, y compris les éditions 32 bits et 64 bits, les versions Click-to-Run, et Excel 2016 inclus avec Office 365 ProPlus ou Microsoft 365 Apps for Enterprise. Les systèmes exécutant les versions d'Excel 16.0.4266.1001 à 16.0.5434.1000 sont vulnérables et nécessitent cette mise à jour.
KB5002849 est-il une mise à jour de sécurité ?
Oui, KB5002849 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans Excel 2016. La mise à jour corrige des vulnérabilités d'exécution de code à distance, de corruption de mémoire, de divulgation d'informations et de contournement de la sécurité des macros qui pourraient être exploitées par des attaquants via des fichiers Excel malveillants.
Quelles sont les conditions préalables pour KB5002849 ?
Les prérequis pour KB5002849 incluent Microsoft Excel 2016 avec Service Pack 1 ou ultérieur, un minimum de 150 Mo d'espace disque libre, et des privilèges administratifs pour l'installation. Les applications Excel doivent être fermées pendant l'installation, bien qu'un redémarrage du système ne soit pas nécessaire.
Y a-t-il des problèmes connus avec KB5002849 ?
Les problèmes connus incluent des échecs d'installation potentiels si Excel est en cours d'exécution (erreur 0x80070643), une exécution plus lente des macros en raison d'une validation de sécurité renforcée, des avertissements de sécurité supplémentaires pour les fichiers Excel hérités, et des problèmes de compatibilité possibles avec les compléments tiers. La plupart des problèmes peuvent être résolus en fermant Excel pendant l'installation et en mettant à jour les compléments vers des versions compatibles.

Références (3)

1
Guide de mise à jour de sécurité Microsoft - CVE-2026-0847Avis de sécurité officiel de Microsoft concernant la vulnérabilité d'analyse des fichiers Excelhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0847
2
Mises à jour d'Office et bulletins de sécuritéListe complète des mises à jour de sécurité Office et guide d'installationhttps://docs.microsoft.com/en-us/officeupdates/office-updates-msi
3
Catalogue de mises à jour Microsoft - KB5002849Téléchargez des packages d'installation autonomes pour un déploiement manuelhttps://www.catalog.update.microsoft.com/Search.aspx?q=KB5002849
#kb5002849#excel-2016#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room showing rack-mounted servers with status indicators in a modern data center
KB5002846
Microsoft Office
KB Article

KB5002846 — Mise à jour de sécurité pour Office Online Server

KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.

11 mars12 min
Enterprise server room displaying SharePoint security update monitoring screens
KB5002843
Microsoft Office
KB Article

KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002843 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Computer monitor showing Microsoft Word 2016 with security update notification in modern office environment
KB5002848
Microsoft Office
KB Article

KB5002848 — Mise à jour de sécurité pour Microsoft Word 2016

KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

11 mars12 min
Windows laptop displaying Microsoft Excel 2016 with security update notification in modern office environment
KB5002718
Microsoft Office
KB Article

KB5002718 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002718 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

11 mars12 min