KB5002856 est une mise à jour de sécurité d'avril 2026 pour SharePoint Server 2019 Language Pack qui corrige plusieurs vulnérabilités de sécurité, y compris des failles de script intersite et d'exécution de code à distance. Cette mise à jour est essentielle pour maintenir des environnements SharePoint sécurisés et nécessite des privilèges administratifs pour l'installation.
Base de connaissancesKB5002856Microsoft SharePoint
KB5002856 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2019
KB5002856 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige des vulnérabilités critiques dans les composants du pack linguistique de SharePoint Server 2019, y compris des failles de script intersite et d'exécution de code à distance.
16 avril 2026 12 min de lecture —
KB5002856Microsoft SharePointSecurity Update 4 correctifs 12 min SharePoint Server 2019 Language PackTélécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5002856
PS C:\> Get-HotFix -Id KB5002856# Retourne les détails du patch si KB5002856 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans les composants du pack linguistique de SharePoint Server 2019 qui pourraient permettre aux attaquants d'exploiter les failles de sécurité suivantes :
- Vulnérabilités de script intersite (XSS) dans les composants Web spécifiques à une langue qui pourraient permettre l'injection de scripts malveillants
- Vulnérabilités d'exécution de code à distance dans les routines de traitement des fichiers du pack linguistique
- Problèmes d'élévation de privilèges dans les composants de rendu de contenu multilingue
- Vulnérabilités de divulgation d'informations dans les messages d'erreur localisés qui pourraient exposer des informations système sensibles
- Conditions de déni de service lors du traitement de contenu malformé spécifique à une langue
Ces vulnérabilités pourraient être exploitées par des utilisateurs authentifiés avec des autorisations de niveau contributeur ou supérieur pour exécuter du code arbitraire, accéder à des informations sensibles ou perturber les services SharePoint.
Analyse
Causes
Cause principale
Les vulnérabilités proviennent d'une validation et d'une désinfection insuffisantes des entrées dans les composants du pack linguistique de SharePoint Server 2019. Plus précisément, les modules du pack linguistique n'ont pas correctement validé le contenu fourni par l'utilisateur dans des scénarios multilingues, ce qui a conduit à des opportunités potentielles d'injection de code et d'escalade de privilèges. De plus, les routines de gestion des erreurs dans les composants localisés ont exposé des chemins système internes et des détails de configuration.
Aperçu
KB5002856 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour les composants du pack linguistique de Microsoft SharePoint Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader les privilèges ou d'accéder à des informations sensibles dans les environnements SharePoint avec des installations de packs linguistiques.
Vulnérabilités de sécurité corrigées
Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans les composants du pack linguistique de SharePoint Server 2019 :
Vulnérabilités de script intersite (XSS)
Plusieurs vulnérabilités XSS dans les composants web spécifiques à une langue pourraient permettre à des attaquants authentifiés d'injecter des scripts malveillants dans les pages SharePoint. Ces vulnérabilités affectent spécifiquement les champs de texte multilingues, les actions personnalisées et les composants d'affichage localisés où les entrées utilisateur n'étaient pas correctement nettoyées avant le rendu.
Failles d'exécution de code à distance
Des vulnérabilités critiques dans les routines de traitement des fichiers de packs linguistiques pourraient permettre aux attaquants d'exécuter du code arbitraire sur les serveurs SharePoint. Ces failles se produisent lors de l'installation et du traitement des fichiers de packs linguistiques, où une validation insuffisante du contenu des fichiers pourrait entraîner des débordements de tampon et des injections de code.
Problèmes d'élévation de privilèges
Des failles de sécurité dans les composants de rendu de contenu multilingue pourraient permettre aux utilisateurs d'accéder de manière non autorisée à des ressources SharePoint restreintes. Ces vulnérabilités proviennent d'une validation incorrecte des permissions lors de l'accès à du contenu et des ressources spécifiques à une langue.
Vulnérabilités de divulgation d'informations
Les messages d'erreur localisés et les réponses système pourraient exposer des informations système sensibles, y compris les chemins de fichiers internes, les détails de configuration et les chaînes de connexion de base de données. Ces informations pourraient être exploitées par des attaquants pour planifier d'autres attaques contre l'infrastructure SharePoint.
Systèmes affectés
KB5002856 s'applique aux configurations suivantes de SharePoint Server 2019 :
| Produit | Version | Statut du pack linguistique |
|---|---|---|
| SharePoint Server 2019 | Toutes les versions | Tout pack linguistique installé |
| SharePoint Foundation 2019 | Toutes les versions | Composants du pack linguistique présents |
Exigences d'installation
Avant d'installer KB5002856, assurez-vous que les prérequis suivants sont remplis :
- SharePoint Server 2019 avec au moins un pack linguistique installé
- Privilèges d'administrateur local sur tous les serveurs SharePoint
- Minimum 500 Mo d'espace disque disponible sur le lecteur système
- Tous les services SharePoint en cours d'exécution et accessibles
- Connectivité de base de données aux bases de données de configuration et de contenu SharePoint
Considérations de déploiement
Pour les fermes SharePoint avec plusieurs serveurs, installez la mise à jour sur tous les serveurs dans l'ordre suivant :
- Serveurs de base de données (si des composants SharePoint sont installés)
- Serveurs d'application
- Serveurs frontaux web
- Serveur d'administration centrale
Exécutez l'assistant de configuration des produits SharePoint après avoir installé la mise à jour sur tous les serveurs pour assurer une synchronisation correcte de la configuration.
Évaluation de l'impact sur la sécurité
Les vulnérabilités corrigées par KB5002856 posent des risques de sécurité significatifs pour les environnements SharePoint :
Niveau de risque : Critique
Les vulnérabilités d'exécution de code à distance présentent un niveau de risque critique car elles pourraient permettre aux attaquants de prendre le contrôle total des serveurs SharePoint. Les organisations avec des sites SharePoint accessibles depuis Internet ou des environnements avec des utilisateurs non fiables devraient prioriser cette mise à jour.
Vecteurs d'attaque
Les scénarios d'attaque potentiels incluent :
- Téléchargements de fichiers malveillants déguisés en ressources de packs linguistiques
- Requêtes conçues ciblant le traitement de contenu multilingue
- Attaques d'ingénierie sociale exploitant les vulnérabilités XSS dans les composants spécifiques à une langue
- Élévation de privilèges par exploitation des failles de rendu multilingue
Vérification post-installation
Après avoir installé KB5002856, effectuez les étapes de vérification suivantes :
Vérification de la santé des services
Vérifiez que tous les services SharePoint fonctionnent correctement :
Get-SPServiceInstance | Where-Object {$_.Status -eq "Online"}Fonctionnalité du pack linguistique
Testez la fonctionnalité du pack linguistique en :
- Changeant les paramètres de langue du site dans les paramètres du site
- Vérifiant que le contenu multilingue s'affiche correctement
- Testant les composants web et fonctionnalités spécifiques à une langue
- Confirmant que les résultats de recherche apparaissent dans les langues appropriées
Validation de la sécurité
Validez que les correctifs de sécurité sont correctement appliqués en examinant les journaux SharePoint pour toute erreur ou avertissement lié à la sécurité. Surveillez les sources de journaux suivantes :
- Journaux ULS de SharePoint pour les erreurs de packs linguistiques
- Journal des événements Windows pour les événements d'audit de sécurité
- Journaux IIS pour les modèles de requêtes inhabituels
Procédures de retour en arrière
Si des problèmes surviennent après l'installation de KB5002856, la mise à jour peut être supprimée par les méthodes suivantes :
Désinstallation via le Panneau de configuration
Accédez à Programmes et fonctionnalités dans le Panneau de configuration et localisez "Mise à jour de sécurité pour Microsoft SharePoint Server 2019 Language Pack (KB5002856)" dans la liste des mises à jour installées.
Suppression en ligne de commande
Utilisez la commande suivante pour supprimer la mise à jour :
wusa /uninstall /kb:5002856 /quiet /norestartImportant : Après avoir supprimé la mise à jour, les serveurs SharePoint resteront vulnérables aux problèmes de sécurité corrigés par KB5002856. Prévoyez de réinstaller la mise à jour après avoir résolu les problèmes de compatibilité.
Méthodes de résolution
Correctifs et changements clés
01
Corrige les vulnérabilités de script intersite dans les composants Web spécifiques à une langue
Cette mise à jour corrige plusieurs vulnérabilités XSS dans les composants Web du pack linguistique de SharePoint Server 2019 en mettant en œuvre une validation d'entrée améliorée et un encodage de sortie pour le contenu généré par l'utilisateur. La correction traite spécifiquement :
- Amélioration de la désinfection du contenu HTML dans les champs de texte multilingues
- Validation améliorée du contenu JavaScript dans les actions personnalisées spécifiques à la langue
- Renforcement de l'encodage des caractères spéciaux dans les noms d'affichage et descriptions localisés
- Mise à jour de l'application de la politique de sécurité du contenu pour les ressources du pack linguistique
Ces changements empêchent l'injection de scripts malveillants à travers les champs de contenu spécifiques à la langue tout en maintenant la pleine fonctionnalité pour le contenu multilingue légitime.
02
Résout les vulnérabilités d'exécution de code à distance dans le traitement des fichiers de packs linguistiques
La mise à jour corrige des failles critiques d'exécution de code à distance dans le moteur de traitement des fichiers de packs linguistiques en mettant en œuvre une validation de fichiers plus stricte et des environnements d'exécution en bac à sable. Les améliorations clés incluent :
- Validation améliorée des fichiers d'installation de packs linguistiques (formats .cab et .msi)
- Gestion de la mémoire améliorée dans les routines de chargement des ressources linguistiques
- Renforcement de la vérification des types de fichiers pour les ressources linguistiques téléchargées
- Mise en œuvre de vérifications d'intégrité du code pour les binaires des packs linguistiques
Ces améliorations de sécurité empêchent les attaquants d'exploiter les vulnérabilités de traitement des fichiers pour exécuter du code arbitraire sur les serveurs SharePoint.
03
Résout les problèmes d'élévation de privilèges dans le rendu de contenu multilingue
Cette correction résout les vulnérabilités d'escalade de privilèges dans le système de rendu de contenu multilingue de SharePoint en mettant en œuvre des vérifications d'autorisation appropriées et des contrôles d'accès. La mise à jour inclut :
- Validation améliorée des autorisations pour l'accès au contenu spécifique à une langue
- Amélioration de l'isolation entre les différents contextes d'exécution des packs linguistiques
- Renforcement de la validation des autorisations des utilisateurs lors de l'accès aux ressources localisées
- Mise à jour de la gestion des jetons de sécurité pour les scénarios multilingues
Ces changements garantissent que les utilisateurs ne peuvent pas exploiter la fonctionnalité des packs linguistiques pour obtenir un accès non autorisé aux ressources SharePoint restreintes ou aux fonctions administratives.
04
Corrige les vulnérabilités de divulgation d'informations dans les messages d'erreur localisés
La mise à jour de sécurité résout les problèmes de divulgation d'informations en assainissant les messages d'erreur et les réponses système dans les composants des packs linguistiques. Les améliorations spécifiques incluent :
- Suppression des chemins système sensibles des messages d'erreur localisés
- Filtrage amélioré des détails de configuration interne dans les réponses d'erreur multilingues
- Amélioration de la standardisation des messages d'erreur à travers différents packs linguistiques
- Renforcement des contrôles de journalisation pour prévenir les fuites d'informations sensibles
Ces changements empêchent les attaquants de recueillir des informations système sensibles par le biais de requêtes conçues pour déclencher des conditions d'erreur localisées.
Validation
Installation
Installation
KB5002856 est disponible via plusieurs canaux de déploiement pour les environnements SharePoint Server 2019 :
Catalogue Microsoft Update
Téléchargez le package de mise à jour directement depuis le Catalogue Microsoft Update pour une installation manuelle. La taille du fichier de mise à jour est d'environ 85 Mo et nécessite des privilèges d'administrateur local sur le serveur SharePoint.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise peuvent déployer KB5002856 via WSUS en approuvant la mise à jour pour les systèmes SharePoint Server 2019. La mise à jour apparaîtra dans la classification Microsoft SharePoint.
System Center Configuration Manager (SCCM)
Déployez la mise à jour via la gestion des mises à jour logicielles SCCM en synchronisant la catégorie de produit Microsoft SharePoint et en créant un package de déploiement pour les systèmes affectés.
Prérequis
- SharePoint Server 2019 avec le pack linguistique installé
- Privilèges administratifs sur le serveur SharePoint
- Minimum 500 Mo d'espace disque libre pour l'installation
- Tous les services SharePoint doivent être en cours d'exécution avant l'installation
Processus d'installation
La mise à jour nécessite un redémarrage du système pour terminer l'installation. Pendant l'installation, les services SharePoint seront temporairement arrêtés et redémarrés automatiquement. Prévoyez environ 15 à 30 minutes d'indisponibilité pendant le processus de mise à jour.
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes connus suivants ont été signalés après l'installation de KB5002856 :
Réinstallation du pack linguistique requise
Certains environnements peuvent rencontrer des problèmes où certains packs linguistiques semblent manquer après la mise à jour. Cela se produit lorsque la mise à jour de sécurité modifie les entrées d'enregistrement des packs linguistiques.
Solution : Réinstallez les packs linguistiques affectés en utilisant l'Assistant de configuration des produits SharePoint ou des commandes PowerShell :
Install-SPLanguagePack -Path "C:\LanguagePacks\[LanguageCode].cab"Réinitialisation des ressources linguistiques personnalisées
Les ressources linguistiques personnalisées et les traductions peuvent revenir aux valeurs par défaut après l'application de la mise à jour. Cela affecte les organisations qui ont personnalisé les éléments d'interface SharePoint pour des langues spécifiques.
Solution : Réappliquez les ressources linguistiques personnalisées en utilisant PowerShell ou via l'Administration centrale après la fin de la mise à jour.
Retards d'indexation du service de recherche
Le service de recherche SharePoint peut connaître des retards temporaires d'indexation pour le contenu multilingue immédiatement après la mise à jour. Cela se résout généralement en 2 à 4 heures, le temps que le service de recherche reconstruise les index spécifiques aux langues.
Résolution : Surveillez la santé du service de recherche via l'Administration centrale. Si les retards persistent au-delà de 4 heures, redémarrez le service de recherche SharePoint.
Questions fréquentes
Que résout KB5002856 ?+
KB5002856 résout des vulnérabilités de sécurité critiques dans les composants du pack linguistique de SharePoint Server 2019, y compris les failles de script intersite, d'exécution de code à distance, d'élévation de privilèges et de divulgation d'informations qui pourraient être exploitées par des attaquants pour compromettre les environnements SharePoint.
Quels systèmes nécessitent KB5002856 ?+
KB5002856 est requis pour toutes les installations de SharePoint Server 2019 qui ont des packs linguistiques installés. Cela inclut les éditions SharePoint Server 2019 Standard, Enterprise et Foundation avec tout composant supplémentaire de pack linguistique.
KB5002856 est-il une mise à jour de sécurité ?+
Oui, KB5002856 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans les composants du Pack de langue de SharePoint Server 2019. Elle doit être installée dès que possible pour se protéger contre les potentielles exploitations de sécurité.
Quelles sont les conditions préalables pour KB5002856 ?+
Les prérequis incluent SharePoint Server 2019 avec les packs linguistiques installés, des privilèges d'administrateur local, un minimum de 500 Mo d'espace disque libre, l'exécution des services SharePoint et la connectivité à la base de données. Un redémarrage du système est requis après l'installation.
Y a-t-il des problèmes connus avec KB5002856 ?+
Les problèmes connus incluent des exigences potentielles de réinstallation des packs linguistiques, des réinitialisations des ressources linguistiques personnalisées et des retards temporaires d'indexation du service de recherche. La plupart des problèmes peuvent être résolus en réinstallant les packs linguistiques affectés ou en redémarrant les services SharePoint.
Références (3)
1
KB5002856 : Mise à jour de sécurité du pack linguistique de SharePoint Server 2019Article de support officiel de Microsoft pour la mise à jour de sécurité KB5002856https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2019-language-pack-april-14-2026-kb5002856-5f8776b0-2a13-4d94-bd0a-de80286d3646
2Mises à jour de sécurité de SharePoint Server 2019Guide complet sur les mises à jour de sécurité de SharePoint Server 2019 et les meilleures pratiqueshttps://learn.microsoft.com/en-us/sharepoint/security-updates
3Catalogue Microsoft UpdateEmplacement de téléchargement pour l'installation manuelle de KB5002856 et d'autres mises à jour Microsofthttps://www.catalog.update.microsoft.com/
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Security Update
Microsoft SharePoi...
KB5002853 — Mise à jour de sécurité pour SharePoint Server Subscription Edition
KB5002853 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des failles d'exécution de code à distance et d'élévation de privilèges.
16 avril12 min
Security Update
Microsoft SharePoi...
KB5002854 — Mise à jour de sécurité pour SharePoint Server 2019
KB5002854 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.
16 avril9 min
Security Update
Microsoft SharePoi...
KB5002861 — Mise à jour de sécurité pour SharePoint Server 2016
KB5002861 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server 2016, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.
16 avril9 min