KB5002853 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

Aperçu

KB5002853 est une mise à jour de sécurité critique pour SharePoint Server Subscription Edition publiée le 14 avril 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants de compromettre les environnements SharePoint par l'exécution de code à distance, l'élévation de privilèges et les attaques de divulgation d'informations.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans SharePoint Server Subscription Edition :

CVE-2026-21001 : Exécution de code à distance dans les Web Parts

Une vulnérabilité critique dans les web parts de SharePoint permet aux attaquants authentifiés d'exécuter du code arbitraire sur le serveur via des données de configuration de web part spécialement conçues. Cette vulnérabilité a un score CVSS de 8.8 et pourrait conduire à une compromission complète du serveur.

CVE-2026-21002 : Élévation de privilèges dans les listes

Une vulnérabilité d'élévation de privilèges dans la gestion des listes SharePoint permet aux utilisateurs d'accéder de manière non autorisée à des listes et bibliothèques restreintes. Les attaquants pourraient exploiter cela pour accéder à des données organisationnelles sensibles.

CVE-2026-21003 : Cross-Site Scripting dans la recherche

Une vulnérabilité de cross-site scripting dans la fonctionnalité de recherche de SharePoint pourrait permettre aux attaquants d'exécuter des scripts malveillants dans les navigateurs des utilisateurs, pouvant potentiellement conduire à un vol d'identifiants ou à un détournement de session.

CVE-2026-21004 : Divulgation d'informations dans les profils utilisateurs

Une vulnérabilité de divulgation d'informations dans la gestion des profils utilisateurs pourrait exposer des informations sensibles des utilisateurs à des parties non autorisées, violant les exigences de confidentialité et de conformité.

Systèmes affectés

Cette mise à jour de sécurité s'applique spécifiquement à :

Détails techniques

La mise à jour de sécurité modifie plusieurs composants principaux de SharePoint pour corriger les vulnérabilités identifiées :

Améliorations de la sécurité des Web Parts

La mise à jour implémente une validation complète des entrées pour les paramètres et les données de configuration des web parts. De nouveaux contrôles de sécurité empêchent l'injection de code malveillant via les propriétés des web parts et assurent une bonne désinfection des données fournies par l'utilisateur.

Validation des permissions des listes

Les mécanismes d'autorisation améliorés effectuent désormais une validation plus stricte des permissions des utilisateurs avant d'autoriser l'accès aux listes et bibliothèques SharePoint. La mise à jour inclut une validation améliorée des paramètres API et une logique de contrôle d'accès renforcée.

Améliorations de la sécurité de la recherche

La fonctionnalité de recherche inclut désormais une désinfection robuste des entrées et un encodage des sorties pour prévenir les attaques de cross-site scripting. La mise à jour implémente également des mécanismes de filtrage de contenu pour bloquer les requêtes de recherche potentiellement malveillantes.

Contrôles de confidentialité des profils utilisateurs

Les contrôles d'accès aux profils utilisateurs ont été renforcés pour prévenir la divulgation non autorisée d'informations. La mise à jour inclut une validation améliorée des paramètres de confidentialité et des mécanismes de protection renforcés pour les données sensibles des utilisateurs.

Exigences d'installation

Avant d'installer KB5002853, assurez-vous que les exigences suivantes sont remplies :

• Accès administratif : L'installation nécessite des privilèges d'administrateur local sur le serveur SharePoint
• Espace disque : Minimum 500 Mo d'espace libre sur le lecteur système
• État du service : Tous les services SharePoint doivent être en cours d'exécution et en bon état
• Sauvegarde : Sauvegarde complète du système recommandée avant l'installation

Considérations de déploiement

Pour les environnements d'entreprise, envisagez les stratégies de déploiement suivantes :

Déploiement par étapes

Déployez la mise à jour dans les environnements de développement et de test d'abord pour valider la compatibilité avec les solutions et configurations personnalisées.

Fenêtre de maintenance

Planifiez l'installation pendant les fenêtres de maintenance prévues car les services SharePoint seront temporairement indisponibles pendant le processus de mise à jour.

Surveillance

Mettez en œuvre une surveillance complète pour détecter tout problème après le déploiement de la mise à jour, y compris la disponibilité des services, les métriques de performance et les journaux d'erreurs.

Vérification post-installation

Après l'installation de KB5002853, effectuez les étapes de vérification suivantes :

1. Vérifiez que tous les services SharePoint fonctionnent correctement
2. Testez les fonctionnalités principales de SharePoint, y compris l'accès aux sites, la recherche et l'authentification des utilisateurs
3. Examinez les journaux d'événements SharePoint pour tout message d'erreur
4. Validez que les web parts et solutions personnalisées fonctionnent correctement
5. Confirmez que la fonctionnalité de recherche fonctionne normalement

Utilisez la commande PowerShell suivante pour vérifier l'installation de la mise à jour :

Get-SPProduct | Where-Object {$_.PatchableUnitDisplayNames -like "*KB5002853*"}