KB5002854 est une mise à jour de sécurité publiée le 14 avril 2026 pour SharePoint Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de sécurité, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges qui pourraient permettre aux attaquants de compromettre les environnements SharePoint. La mise à jour est disponible via le Catalogue Microsoft Update et nécessite des privilèges administratifs pour l'installation.
Base de connaissancesKB5002854Microsoft SharePoint
KB5002854 — Mise à jour de sécurité pour SharePoint Server 2019
KB5002854 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.
16 avril 2026 9 min de lecture —
Aperçu rapide
PowerShell—Vérifier l'installation de KB5002854
PS C:\> Get-HotFix -Id KB5002854# Retourne les détails du patch si KB5002854 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans SharePoint Server 2019 qui pourraient être exploitées par des attaquants :
- Exécution de code à distance : Vulnérabilités permettant aux utilisateurs authentifiés d'exécuter du code arbitraire sur le serveur SharePoint via des requêtes spécialement conçues
- Élévation de privilèges : Problèmes permettant aux utilisateurs d'obtenir des privilèges plus élevés que prévu au sein des sites SharePoint
- Cross-Site Scripting (XSS) : Vulnérabilités permettant l'injection de scripts malveillants dans les pages SharePoint
- Divulgation d'informations : Failles pouvant exposer des informations sensibles à des utilisateurs non autorisés
- Attaques de spoofing : Faiblesses permettant aux attaquants d'usurper l'identité d'utilisateurs ou de services légitimes
Ces vulnérabilités affectent divers composants de SharePoint, y compris les web parts, les moteurs de workflow et les mécanismes d'authentification. L'exploitation nécessite généralement un accès authentifié aux sites SharePoint, mais des attaques réussies pourraient conduire à une compromission complète du serveur.
Analyse
Causes
Cause principale
Les vulnérabilités proviennent d'une validation et d'une sanitation insuffisantes des entrées dans les composants de SharePoint Server 2019. Les problèmes spécifiques incluent une gestion incorrecte des données fournies par l'utilisateur dans les composants Web, des vérifications de permissions inadéquates dans le traitement des flux de travail, et une validation insuffisante des jetons d'authentification. Ces failles permettent aux utilisateurs malveillants de contourner les contrôles de sécurité et d'exécuter des opérations non autorisées dans les environnements SharePoint.
Aperçu
KB5002854 est une mise à jour de sécurité critique pour SharePoint Server 2019 publiée le 14 avril 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants de compromettre les environnements SharePoint via l'exécution de code à distance, l'élévation de privilèges et d'autres vecteurs d'attaque.
Vulnérabilités de sécurité corrigées
Cette mise à jour de sécurité résout plusieurs catégories de vulnérabilités dans SharePoint Server 2019 :
Vulnérabilités d'exécution de code à distance
Plusieurs vulnérabilités dans les composants WebPart et les solutions personnalisées de SharePoint pourraient permettre à des attaquants authentifiés d'exécuter du code arbitraire sur le serveur. Ces failles proviennent d'une validation insuffisante des entrées dans les paramètres des WebPart et d'une désinfection inadéquate du contenu fourni par l'utilisateur.
Problèmes d'élévation de privilèges
Des vulnérabilités dans les moteurs de flux de travail de SharePoint pourraient permettre aux utilisateurs d'obtenir des privilèges plus élevés que prévu. Ces problèmes affectent les contextes d'exécution des flux de travail et les autorisations des comptes de service, permettant potentiellement un accès non autorisé à des opérations sensibles.
Vulnérabilités de type Cross-Site Scripting (XSS)
Plusieurs vulnérabilités XSS dans les pages SharePoint pourraient permettre aux attaquants d'injecter des scripts malveillants et de compromettre les sessions utilisateur. Ces failles affectent les éditeurs de texte enrichi, les WebPart personnalisés et les zones de contenu généré par l'utilisateur.
Failles de divulgation d'informations
Des faiblesses dans les API REST et les services Web de SharePoint pourraient exposer des informations sensibles à des utilisateurs non autorisés. Ces vulnérabilités affectent la sécurité des points de terminaison API et les mécanismes de gestion des erreurs.
Vulnérabilités de falsification
Des failles dans les mécanismes d'authentification pourraient permettre aux attaquants de se faire passer pour des utilisateurs ou des services légitimes. Ces problèmes affectent la validation des jetons et les processus de vérification d'identité.
Systèmes affectés
Cette mise à jour s'applique à toutes les installations de SharePoint Server 2019, y compris :
| Produit | Version | Statut |
|---|---|---|
| SharePoint Server 2019 | Toutes les versions | Affecté |
| SharePoint Server 2019 Standard | Toutes les versions | Affecté |
| SharePoint Server 2019 Enterprise | Toutes les versions | Affecté |
Détails techniques
Les correctifs de sécurité mis en œuvre dans KB5002854 incluent :
Validation des entrées améliorée
Amélioration des routines de validation pour les données fournies par l'utilisateur dans les WebPart, les API et les composants de flux de travail. Ces changements empêchent les attaques par injection et garantissent l'intégrité des données.
Renforcement de l'application des autorisations
Amélioration des vérifications des autorisations dans tous les composants de SharePoint pour prévenir les attaques d'élévation de privilèges. Les mécanismes de validation mis à jour garantissent que les opérations s'exécutent dans les limites de sécurité prévues.
Amélioration du codage de sortie
Encodage HTML et désinfection complets pour le contenu généré par l'utilisateur afin de prévenir les attaques XSS. La mise en œuvre renforcée de la politique de sécurité du contenu offre une protection supplémentaire.
Mécanismes d'authentification mis à jour
Renforcement de la validation des jetons et des processus de vérification d'identité pour prévenir les attaques de falsification. Les algorithmes cryptographiques améliorés renforcent la sécurité de l'authentification.
Exigences d'installation
Avant d'installer KB5002854, assurez-vous que les prérequis suivants sont remplis :
- SharePoint Server 2019 est installé et configuré
- La dernière mise à jour cumulative est appliquée
- Les privilèges administratifs sont disponibles
- Un minimum de 500 Mo d'espace disque libre
- Tous les services SharePoint sont en cours d'exécution
Considérations de déploiement
Planifiez le déploiement avec soin pour minimiser les interruptions de service :
Fenêtre de maintenance
Planifiez l'installation pendant les fenêtres de maintenance prévues car les services SharePoint seront temporairement indisponibles. L'installation nécessite généralement 15 à 30 minutes plus le temps de redémarrage du système.
Exigences de test
Testez la mise à jour dans les environnements de développement et de préproduction avant le déploiement en production. Portez une attention particulière aux WebPart personnalisés et aux solutions tierces qui pourraient être affectés par la validation de sécurité renforcée.
Procédures de sauvegarde
Créez des sauvegardes complètes du système avant d'installer la mise à jour. Incluez les bases de données SharePoint, les fichiers de configuration et les solutions personnalisées dans les procédures de sauvegarde.
Vérification post-installation
Après une installation réussie, vérifiez la mise à jour par plusieurs méthodes :
Administration centrale de SharePoint
Vérifiez le numéro de version dans l'administration centrale de SharePoint sous Paramètres système > Gérer les serveurs dans cette ferme.
Vérification PowerShell
Get-SPProduct | Where-Object {$_.ProductName -like "*SharePoint*"}Examen des journaux d'événements
Examinez les journaux d'événements Windows et les journaux ULS de SharePoint pour détecter toute erreur ou avertissement lié à l'installation.
Impact sur la sécurité
L'installation de KB5002854 améliore considérablement la posture de sécurité de SharePoint Server 2019 en :
- Prévenant les attaques d'exécution de code à distance via les WebPart
- Bloquant les tentatives d'élévation de privilèges dans les flux de travail
- Éliminant les vulnérabilités XSS dans les pages SharePoint
- Protégeant contre la divulgation d'informations via les API
- Prévenant les attaques de falsification d'authentification
Les organisations devraient prioriser l'installation de cette mise à jour en raison de la nature critique des vulnérabilités corrigées.
Méthodes de résolution
Correctifs et changements clés
01
Corrige les vulnérabilités d'exécution de code à distance dans les web parts de SharePoint
Cette mise à jour corrige plusieurs vulnérabilités d'exécution de code à distance dans les composants WebPart de SharePoint en mettant en œuvre une validation et une désinfection améliorées des entrées. Les correctifs traitent spécifiquement :
- Validation améliorée des paramètres fournis par l'utilisateur dans les composants WebPart personnalisés
- Désinfection renforcée du contenu HTML dans les éditeurs de texte enrichi
- Renforcement des contrôles de sécurité pour les opérations de téléchargement de fichiers
- Mise à jour de la validation des autorisations pour les modifications de configuration des composants WebPart
Ces changements empêchent les attaquants d'injecter du code malveillant via les interfaces des composants WebPart et d'exécuter des commandes arbitraires sur le serveur SharePoint.
02
Résout les problèmes d'élévation de privilèges dans les flux de travail SharePoint
La mise à jour traite des vulnérabilités d'élévation de privilèges dans les moteurs de flux de travail SharePoint en mettant en œuvre une application plus stricte des autorisations :
- Validation améliorée des contextes d'exécution des flux de travail
- Vérifications des autorisations améliorées pour les opérations initiées par les flux de travail
- Renforcement des frontières de sécurité entre les processus de flux de travail
- Mécanismes d'authentification mis à jour pour les comptes de service de flux de travail
Ces modifications garantissent que les flux de travail ne peuvent pas contourner les restrictions de sécurité prévues ou exécuter des opérations avec des privilèges élevés au-delà de leur portée désignée.
03
Corrige les vulnérabilités de script intersite dans les pages SharePoint
Cette mise à jour de sécurité élimine les vulnérabilités de type cross-site scripting (XSS) en mettant en œuvre un encodage de sortie complet et une validation des entrées :
- Encodage HTML amélioré pour le contenu généré par les utilisateurs
- Validation améliorée du JavaScript dans les solutions personnalisées
- Renforcement de la mise en œuvre de la politique de sécurité du contenu (CSP)
- Mise à jour des routines de désinfection pour le contenu texte enrichi
Ces changements empêchent l'injection de scripts malveillants dans les pages SharePoint et protègent les utilisateurs contre les attaques côté client.
04
Corrige les vulnérabilités de divulgation d'informations dans les API SharePoint
La mise à jour résout les problèmes de divulgation d'informations dans les API REST de SharePoint et les services web en mettant en œuvre des contrôles d'accès améliorés :
- Validation des autorisations améliorée pour les points de terminaison API
- Filtrage renforcé des données sensibles dans les réponses API
- Exigences d'authentification renforcées pour l'accès aux données
- Mise à jour de la gestion des erreurs pour prévenir les fuites d'informations
Ces modifications garantissent que les informations sensibles ne sont accessibles qu'aux utilisateurs autorisés et empêchent l'exposition involontaire de données via les appels API.
05
Corrige les vulnérabilités de falsification dans l'authentification SharePoint
Cette mise à jour traite des vulnérabilités de falsification dans les mécanismes d'authentification de SharePoint en mettant en œuvre une vérification d'identité plus robuste :
- Validation améliorée des jetons d'authentification
- Vérification améliorée des revendications d'identité des utilisateurs
- Protection renforcée contre les attaques de relecture de jetons
- Mise à jour des algorithmes cryptographiques pour la génération de jetons
Ces changements empêchent les attaquants de se faire passer pour des utilisateurs ou des services légitimes et garantissent l'intégrité des processus d'authentification.
Validation
Installation
Installation
KB5002854 est disponible pour l'installation via plusieurs canaux :
Catalogue Microsoft Update
Téléchargez le package de mise à jour directement depuis le Catalogue Microsoft Update. Le fichier de mise à jour pèse environ 85 Mo et nécessite des privilèges d'administrateur local pour l'installation.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise peuvent déployer cette mise à jour via WSUS en approuvant KB5002854 pour les systèmes SharePoint Server 2019.
System Center Configuration Manager (SCCM)
Déployez la mise à jour via SCCM en créant un déploiement de mise à jour logicielle ciblant les installations de SharePoint Server 2019.
Prérequis
- SharePoint Server 2019 avec la dernière mise à jour cumulative installée
- Privilèges administratifs sur le serveur SharePoint
- Minimum 500 Mo d'espace disque libre pour l'installation
- Tous les services SharePoint doivent être en cours d'exécution pendant l'installation
Processus d'installation
L'installation de la mise à jour nécessite un redémarrage du système. Planifiez des fenêtres de maintenance car les services SharePoint seront temporairement indisponibles pendant le processus de mise à jour. L'installation prend généralement 15 à 30 minutes selon la configuration du serveur.
Remarque : Vérifiez l'installation de la mise à jour en consultant la page Administration centrale de SharePoint > Paramètres système > Gérer les serveurs dans cette ferme pour le numéro de build mis à jour.
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes suivants ont été signalés après l'installation de KB5002854 :
Échecs d'installation
- Erreur 0x80070643 : L'installation peut échouer si les services SharePoint ne sont pas en cours d'exécution. Assurez-vous que tous les services SharePoint sont démarrés avant de tenter l'installation.
- Espace disque insuffisant : L'installation nécessite un minimum de 500 Mo d'espace libre. Supprimez les fichiers temporaires si l'installation échoue en raison de l'espace disque.
Problèmes post-installation
- Compatibilité des composants Web personnalisés : Certains composants Web tiers peuvent rencontrer des problèmes de compatibilité en raison de la validation de sécurité renforcée. Testez les solutions personnalisées dans des environnements de développement avant le déploiement en production.
- Retards d'exécution des flux de travail : Les vérifications de permissions renforcées peuvent avoir un léger impact sur les performances des flux de travail complexes. Surveillez les temps d'exécution des flux de travail après l'installation.
- Modifications des réponses API : Les applications utilisant les API REST de SharePoint peuvent nécessiter des mises à jour pour gérer les réponses d'erreur modifiées et les en-têtes de sécurité renforcés.
Solutions de contournement
Pour les problèmes de compatibilité des composants Web personnalisés, examinez le code des composants Web pour une validation correcte des entrées et mettez-le à jour en conséquence. Pour les préoccupations de performance des flux de travail, envisagez d'optimiser la logique des flux de travail et de réduire les vérifications de permissions inutiles.
Important : Testez cette mise à jour dans des environnements non productifs avant de la déployer sur les fermes SharePoint de production.
Questions fréquentes
Que résout KB5002854 ?+
KB5002854 résout plusieurs vulnérabilités de sécurité dans SharePoint Server 2019, y compris des failles d'exécution de code à distance dans les web parts, des problèmes d'élévation de privilèges dans les workflows, des vulnérabilités de cross-site scripting, des problèmes de divulgation d'informations dans les API, et des vulnérabilités de spoofing dans les mécanismes d'authentification.
Quels systèmes nécessitent KB5002854 ?+
KB5002854 est requis pour toutes les installations de SharePoint Server 2019, y compris les éditions Standard et Enterprise sur toutes les versions de build. La mise à jour corrige les vulnérabilités présentes dans tous les déploiements actuels de SharePoint Server 2019.
KB5002854 est-il une mise à jour de sécurité ?+
Oui, KB5002854 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans SharePoint Server 2019. La mise à jour inclut des correctifs pour l'exécution de code à distance, l'élévation de privilèges, XSS, la divulgation d'informations et les vulnérabilités de falsification.
Quelles sont les conditions préalables pour KB5002854 ?+
Les prérequis incluent SharePoint Server 2019 avec la dernière mise à jour cumulative installée, des privilèges administratifs, un minimum de 500 Mo d'espace disque libre, et tous les services SharePoint en cours d'exécution pendant l'installation. Un redémarrage du système est requis après l'installation.
Y a-t-il des problèmes connus avec KB5002854 ?+
Les problèmes connus incluent des échecs d'installation potentiels si les services SharePoint ne sont pas en cours d'exécution (erreur 0x80070643), des préoccupations de compatibilité avec des composants Web tiers en raison d'une validation de sécurité renforcée, et un impact possible léger sur les performances des flux de travail complexes en raison de vérifications de permissions renforcées.
Références (2)
1
KB5002854 : Mise à jour de sécurité pour SharePoint Server 2019Article de support officiel de Microsoft pour la mise à jour de sécurité KB5002854https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2019-april-14-2026-kb5002854-b04dcb31-fe82-4f68-85fe-df0eeea5bdde
2Mises à jour de sécurité de SharePoint Server 2019Documentation Microsoft sur les mises à jour de sécurité de SharePoint Server et les meilleures pratiqueshttps://learn.microsoft.com/en-us/sharepoint/security/security-updates
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Security Update
Microsoft SharePoi...
KB5002853 — Mise à jour de sécurité pour SharePoint Server Subscription Edition
KB5002853 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des failles d'exécution de code à distance et d'élévation de privilèges.
16 avril12 min
Security Update
Microsoft SharePoi...
KB5002861 — Mise à jour de sécurité pour SharePoint Server 2016
KB5002861 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server 2016, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.
16 avril9 min
Security Update
Microsoft SharePoi...
KB5002862 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2016
KB5002862 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige des vulnérabilités critiques dans les composants du Pack de langue de SharePoint Server 2016, y compris des failles d'exécution de code à distance et d'élévation de privilèges.
16 avril9 min