KB5002850 — Mise à jour de sécurité pour SharePoint Server 2016

Aperçu

KB5002850 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour SharePoint Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges, des attaques de script intersites et la divulgation d'informations dans les environnements SharePoint Server 2016.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans SharePoint Server 2016 :

Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans le traitement des composants WebPart de SharePoint pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire sur le serveur SharePoint. Cette vulnérabilité affecte le moteur de rendu des composants WebPart et pourrait être exploitée via des propriétés de composants WebPart spécialement conçues ou du contenu malveillant téléchargé dans les bibliothèques de documents SharePoint.

Vulnérabilité d'élévation de privilèges

Le système de permissions de SharePoint contient une faille logique qui pourrait permettre aux utilisateurs de contourner les contrôles d'accès prévus et d'obtenir des privilèges élevés dans l'environnement SharePoint. Cette vulnérabilité affecte les mécanismes de contrôle d'accès basé sur les rôles et pourrait être exploitée en manipulant les paramètres de requête ou les données de session.

Vulnérabilités de script intersites

Plusieurs vulnérabilités XSS dans les composants de l'interface utilisateur de SharePoint pourraient permettre aux attaquants d'injecter des scripts malveillants qui s'exécutent dans les navigateurs des utilisateurs. Ces vulnérabilités affectent diverses pages et composants WebPart de SharePoint, permettant potentiellement le détournement de session ou le vol de crédentiels.

Vulnérabilité de divulgation d'informations

Certaines API REST et services Web de SharePoint pourraient involontairement exposer des informations sensibles à des utilisateurs non autorisés. Cette vulnérabilité pourrait permettre aux attaquants d'accéder aux données de configuration de SharePoint, aux informations des utilisateurs ou aux métadonnées de contenu sans autorisation appropriée.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations suivantes de SharePoint Server 2016 :

Correctifs de sécurité inclus

Amélioration de la sécurité des composants WebPart

La mise à jour implémente une validation complète des entrées et un encodage des sorties pour les composants WebPart de SharePoint. Cela inclut une amélioration de la désinfection des données fournies par l'utilisateur, une vérification améliorée des limites pour les propriétés des composants WebPart et une validation renforcée du contexte de sécurité. Le correctif modifie les bibliothèques principales de SharePoint, y compris Microsoft.SharePoint.WebPartPages.dll et Microsoft.SharePoint.ApplicationPages.dll.

Renforcement du système de permissions

Le système d'autorisation et de permissions de SharePoint reçoit des améliorations significatives de sécurité. La mise à jour renforce les algorithmes de validation des permissions, ferme les chemins de contournement d'autorisation et implémente des vérifications de sécurité supplémentaires pour les opérations administratives. Les changements clés affectent Microsoft.SharePoint.Security.dll et Microsoft.SharePoint.Administration.dll.

Mécanismes de protection XSS

Une protection complète contre les scripts intersites est mise en œuvre dans l'interface utilisateur de SharePoint. Cela inclut un encodage HTML amélioré pour le contenu généré par l'utilisateur, un filtrage de contenu amélioré pour les pages de publication et une protection XSS supplémentaire dans les pages maîtres et les mises en page. La mise à jour modifie Microsoft.SharePoint.Portal.dll et Microsoft.SharePoint.Publishing.dll.

Améliorations de la sécurité des API

Les API REST de SharePoint et les points de terminaison des services Web reçoivent des contrôles d'accès améliorés et des mécanismes de filtrage des données. La mise à jour implémente une validation d'accès API plus stricte, un filtrage amélioré des résultats de requête et des vérifications d'autorisation supplémentaires pour l'accès aux données sensibles. Les changements affectent Microsoft.SharePoint.Client.ServerRuntime.dll et Microsoft.SharePoint.Linq.dll.

Exigences d'installation

Avant d'installer KB5002850, assurez-vous que les prérequis suivants sont remplis :

• Système d'exploitation : Windows Server 2012 R2 ou version ultérieure
• Version de SharePoint : SharePoint Server 2016 (tout niveau de service pack)
• Espace disque : Minimum 500 Mo d'espace libre pour les fichiers d'installation
• Permissions : Droits d'administrateur local sur les serveurs SharePoint
• Services : Le service de minuterie SharePoint et le service d'administration SharePoint doivent être en cours d'exécution

Méthodes de déploiement

Installation manuelle

Téléchargez le package de mise à jour autonome depuis le catalogue Microsoft Update. Exécutez l'installateur avec des privilèges administratifs et suivez l'assistant d'installation. Le processus prend généralement 15 à 30 minutes selon la taille et la configuration de la ferme.

Déploiement en entreprise

Pour les environnements d'entreprise, déployez via Windows Server Update Services (WSUS) ou System Center Configuration Manager (SCCM). Créez des packages de déploiement ciblant les systèmes SharePoint Server 2016 et planifiez l'installation pendant les fenêtres de maintenance prévues.

Installation PowerShell

Utilisez PowerShell pour un déploiement automatisé sur plusieurs serveurs SharePoint :

Add-SPShellAdmin -UserName "DOMAIN\AdminUser"
Install-SPUpdate -Path "C:\Updates\KB5002850.exe" -Confirm:$false

Vérification post-installation

Après avoir installé KB5002850, vérifiez que la mise à jour a été appliquée avec succès :

Vérification PowerShell

Get-SPProduct -Local | Where-Object {$_.PatchableUnitDisplayName -like "*SharePoint Server*"}

Vérification de l'administration centrale

Accédez à l'administration centrale de SharePoint > Paramètres système > Gérer les serveurs dans cette ferme. Vérifiez que tous les serveurs affichent le numéro de build mis à jour et qu'aucun problème de configuration n'est signalé.

Vérification du journal des événements

Vérifiez le journal des événements d'application Windows pour les entrées liées à SharePoint. Une installation réussie devrait générer des événements d'information indiquant que la mise à jour a été appliquée sans erreurs.