Anavem
FrancaisEnglish
Anavem
Languageen
Windows laptop displaying Microsoft Office 2016 security update notification in modern office environment
Base de connaissancesKB5002859Microsoft Office

KB5002859 — Mise à jour de sécurité pour Microsoft Office 2016

KB5002859 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans Microsoft Office 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

15 avril 2026 12 min de lecture
KB5002859Microsoft OfficeSecurity Update 5 correctifs 12 min Microsoft Office 2016 (32-bit edition) +6Télécharger
Aperçu rapide

KB5002859 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour Microsoft Office 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité, y compris des failles d'exécution de code à distance et de divulgation d'informations qui pourraient permettre aux attaquants de compromettre les systèmes exécutant des applications Office 2016.

PowerShellVérifier l'installation de KB5002859
PS C:\> Get-HotFix -Id KB5002859

# Retourne les détails du patch si KB5002859 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5002859
Diagnostic

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans Microsoft Office 2016 qui pourraient être exploitées par des attaquants :

  • Vulnérabilité d'exécution de code à distance : Des documents Office malveillants pourraient exécuter du code arbitraire lorsqu'ils sont ouverts
  • Vulnérabilité de divulgation d'informations : Des fichiers spécialement conçus pourraient exposer des informations sensibles de la mémoire
  • Vulnérabilité d'élévation de privilèges : Des attaquants locaux pourraient obtenir des permissions élevées via des composants Office
  • Vulnérabilité de déni de service : Des documents malformés pourraient provoquer le crash ou le blocage des applications Office

Ces vulnérabilités affectent les composants principaux d'Office, y compris Word, Excel, PowerPoint et Outlook, sur les installations 32 bits et 64 bits d'Office 2016.

Analyse

Causes

Cause principale

Les vulnérabilités proviennent d'une validation d'entrée incorrecte et d'une gestion de la mémoire inadéquate dans les composants d'Office 2016. Plus précisément, les problèmes surviennent en raison d'une vérification des limites insuffisante lors de l'analyse des formats de documents, d'une validation inadéquate des objets intégrés et d'une gestion incorrecte de l'allocation de mémoire pendant les opérations de traitement des fichiers.

Aperçu

KB5002859 est une mise à jour de sécurité critique pour Microsoft Office 2016 publiée le 14 avril 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, la divulgation d'informations, l'élévation de privilèges et des attaques par déni de service contre les systèmes exécutant Office 2016.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques dans les composants d'Office 2016 :

Vulnérabilités d'exécution de code à distance

Plusieurs vulnérabilités d'exécution de code à distance ont été identifiées dans les moteurs de traitement de documents d'Office 2016. Ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire en convainquant les utilisateurs d'ouvrir des documents Office spécialement conçus. Les vulnérabilités affectent :

  • Moteur d'analyse de documents Microsoft Word 2016
  • Système de calcul de formules Microsoft Excel 2016
  • Composants de rendu de diapositives Microsoft PowerPoint 2016
  • Bibliothèques de traitement graphique partagées d'Office

Vulnérabilités de divulgation d'informations

Les vulnérabilités de divulgation d'informations dans Office 2016 pourraient permettre aux attaquants de lire des informations sensibles depuis la mémoire système. Ces vulnérabilités affectent principalement le moteur de calcul d'Excel et pourraient exposer des données d'autres applications ou documents chargés en mémoire.

Vulnérabilités d'élévation de privilèges

Les vulnérabilités d'élévation de privilèges locaux dans Office 2016 pourraient permettre aux attaquants ayant un accès utilisateur limité d'obtenir des permissions élevées sur le système. Ces vulnérabilités affectent le moteur de rendu de PowerPoint et les composants partagés d'Office.

Vulnérabilités de déni de service

Les vulnérabilités de déni de service pourraient permettre aux attaquants de faire planter ou de rendre les applications Office non réactives en fournissant des entrées malformées. Ces vulnérabilités affectent principalement le traitement des messages d'Outlook et pourraient impacter la fonctionnalité de messagerie électronique.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations Microsoft Office 2016 suivantes :

ProduitÉditionArchitectureStatut
Microsoft Office Professional Plus 2016Licence en volume32 bits / 64 bitsAffecté
Microsoft Office Standard 2016Licence en volume32 bits / 64 bitsAffecté
Microsoft Office Home and Business 2016Détail32 bits / 64 bitsAffecté
Microsoft Office Home and Student 2016Détail32 bits / 64 bitsAffecté
Office 365 ProPlus (versions 2016)Abonnement32 bits / 64 bitsAffecté

Compatibilité du système d'exploitation

La mise à jour est compatible avec les systèmes d'exploitation suivants :

  • Windows 10 version 1607 (Anniversary Update) et versions ultérieures
  • Windows 11 (toutes versions)
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Installation et déploiement

Installation automatique

Pour la plupart des utilisateurs, KB5002859 sera installé automatiquement via Microsoft Update. La mise à jour est classée comme Importante et sera installée lors du prochain cycle de mise à jour planifié pour les systèmes avec les mises à jour automatiques activées.

Installation manuelle

Les administrateurs d'entreprise peuvent télécharger la mise à jour manuellement depuis le Catalogue Microsoft Update pour un déploiement via Windows Server Update Services (WSUS), System Center Configuration Manager (SCCM) ou Microsoft Intune.

Installations Click-to-Run

Pour les installations Click-to-Run d'Office 2016, la mise à jour est livrée via le mécanisme de mise à jour d'Office. Les utilisateurs peuvent déclencher manuellement les mises à jour en naviguant vers Fichier > Compte > Options de mise à jour > Mettre à jour maintenant dans n'importe quelle application Office.

Vérification de l'installation

Pour vérifier la réussite de l'installation de KB5002859 :

  1. Ouvrez n'importe quelle application Office 2016
  2. Accédez à Fichier > Compte
  3. Cliquez sur À propos de [Nom de l'application]
  4. Vérifiez que le numéro de build inclut la mise à jour de sécurité

Alternativement, utilisez PowerShell pour vérifier les mises à jour installées :

Get-HotFix -Id KB5002859

Évaluation de l'impact sur la sécurité

Les vulnérabilités corrigées par KB5002859 sont classées comme ayant des niveaux de gravité Critique à Important. Les organisations devraient prioriser le déploiement de cette mise à jour en raison du potentiel d'attaques d'exécution de code à distance via des formats de documents Office couramment utilisés.

Vecteurs d'attaque

Les principaux vecteurs d'attaque pour ces vulnérabilités incluent :

  • Pièces jointes d'e-mails contenant des documents Office malveillants
  • Documents téléchargés depuis des sites web non fiables
  • Documents partagés via des services de partage de fichiers
  • Documents intégrés dans des pages web ou d'autres applications

Stratégies d'atténuation

Bien que l'installation de KB5002859 soit la principale atténuation, les organisations peuvent mettre en œuvre des mesures de protection supplémentaires :

  • Activer la Vue protégée pour les documents provenant de sources non fiables
  • Configurer les paramètres de sécurité des macros pour désactiver les macros par défaut
  • Mettre en œuvre une liste blanche d'applications pour empêcher l'exécution de code non autorisé
  • Déployer des solutions de détection et de réponse aux points de terminaison (EDR)
  • Éduquer les utilisateurs sur les risques d'ouverture de documents non fiables

Considérations post-installation

Impact sur les performances

Les améliorations de sécurité dans KB5002859 peuvent entraîner de légers impacts sur les performances lors de l'ouverture et du traitement des documents. Ces impacts sont généralement minimes et ne devraient pas affecter de manière significative les habitudes d'utilisation normales d'Office.

Tests de compatibilité

Les organisations devraient tester la mise à jour dans des environnements non productifs avant un déploiement généralisé, en particulier si elles utilisent :

  • Compléments ou extensions Office personnalisés
  • Systèmes de gestion de documents tiers
  • Flux de travail de traitement de documents automatisés
  • Macros Office héritées ou applications VBA

Procédures de retour en arrière

Si des problèmes surviennent après l'installation, la mise à jour peut être désinstallée via :

  • L'historique des mises à jour Windows dans les Paramètres
  • Programmes et fonctionnalités dans le Panneau de configuration
  • PowerShell en utilisant la cmdlet Remove-WindowsUpdate
Important : La désinstallation des mises à jour de sécurité peut laisser les systèmes vulnérables aux attaques. Ne supprimez la mise à jour que si la fonctionnalité commerciale critique est impactée et que des atténuations alternatives sont en place.
Méthodes de résolution

Correctifs et changements clés

01

Corrige la vulnérabilité d'exécution de code à distance dans le traitement des documents Word

Cette mise à jour corrige une vulnérabilité critique dans Microsoft Word 2016 où des documents spécialement conçus pouvaient exécuter du code arbitraire. La correction met en œuvre une validation d'entrée améliorée pour l'analyse des documents, des vérifications de limites de mémoire améliorées et des contrôles de sécurité renforcés pour la gestion des objets intégrés. Cela empêche les attaquants d'exploiter des documents Word malformés pour obtenir un accès non autorisé aux systèmes.

02

Résout une vulnérabilité de divulgation d'informations dans le moteur de calcul Excel

La mise à jour corrige une vulnérabilité dans le moteur de calcul d'Excel 2016 qui pourrait exposer des informations sensibles de la mémoire. La correction inclut une gestion améliorée de la mémoire lors du traitement des formules, une meilleure désinfection des données pour les calculs de cellules, et un renforcement de l'isolation entre les instances de classeurs pour prévenir les fuites d'informations entre les documents.

03

Corrige une vulnérabilité d'élévation de privilèges dans le rendu de PowerPoint

Ce composant de la mise à jour corrige une vulnérabilité d'escalade de privilèges dans le moteur de rendu de PowerPoint 2016. Le correctif met en œuvre une validation appropriée des autorisations pour le traitement des diapositives, une gestion améliorée du contexte de sécurité et un meilleur sandboxing pour le contenu multimédia afin de prévenir les attaques d'escalade de privilèges locaux.

04

Corrige une vulnérabilité de déni de service dans le traitement des messages Outlook

La mise à jour résout une vulnérabilité de déni de service dans Outlook 2016 où des messages électroniques malformés pouvaient provoquer des plantages de l'application. La correction inclut une gestion des erreurs robuste pour l'analyse des messages, une validation améliorée des pièces jointes des courriels, et des contrôles de stabilité renforcés pour les opérations MAPI afin de prévenir la terminaison de l'application.

05

Met à jour le cadre de sécurité des composants partagés d'Office

Cette mise à jour améliore le cadre de sécurité pour les composants partagés d'Office 2016, y compris le Centre de gestion de la confidentialité d'Office, les gestionnaires de formats de fichiers et les interfaces COM. Les améliorations incluent une validation renforcée des certificats, des contrôles de sécurité des macros améliorés et des politiques de sécurité mises à jour pour l'intégration de contenu externe.

Validation

Installation

Installation

KB5002859 est livré par plusieurs canaux :

Microsoft Update

La mise à jour est automatiquement livrée via Microsoft Update aux systèmes avec Office 2016 installé. L'installation automatique se produit généralement dans les 24 à 48 heures suivant la publication pour les systèmes avec les mises à jour automatiques activées.

Catalogue Microsoft Update

Le téléchargement manuel est disponible à partir du Catalogue Microsoft Update pour les scénarios de déploiement en entreprise. La taille du package de mise à jour est d'environ 85 Mo pour les installations 32 bits et 95 Mo pour les installations 64 bits.

Office Click-to-Run

Pour les installations Click-to-Run d'Office 2016, la mise à jour est livrée via le mécanisme de mise à jour automatique d'Office. Les utilisateurs peuvent vérifier manuellement les mises à jour via Fichier > Compte > Options de mise à jour > Mettre à jour maintenant dans n'importe quelle application Office.

Prérequis

  • Microsoft Office 2016 avec Service Pack 1 ou ultérieur
  • Windows 10 version 1607 ou ultérieure, Windows 11, ou Windows Server 2016 ou ultérieur
  • Minimum 500 Mo d'espace disque libre pour l'installation
  • Privilèges administratifs pour l'installation

Exigences d'installation

Redémarrage requis : Oui, un redémarrage du système est requis pour compléter le processus d'installation.

Exigences réseau : Connexion Internet requise pour l'installation automatique via Microsoft Update.

Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Les problèmes suivants ont été identifiés après l'installation de KB5002859 :

Délai de démarrage des applications Office

Certains utilisateurs peuvent rencontrer un délai de 5 à 10 secondes lors du démarrage des applications Office immédiatement après l'installation de la mise à jour. Cela est temporaire et se résout après que le premier lancement de l'application ait terminé les processus de validation de sécurité.

Avertissements de sécurité des macros

Les contrôles de sécurité des macros améliorés peuvent entraîner des avertissements de sécurité supplémentaires pour les macros précédemment approuvées. Les utilisateurs peuvent avoir besoin de réactiver les emplacements approuvés ou de mettre à jour les paramètres de sécurité des macros via le Centre de gestion de la confidentialité.

Compatibilité des compléments tiers

Certains compléments Office tiers peuvent nécessiter des mises à jour pour maintenir la compatibilité avec le cadre de sécurité amélioré. Contactez les fournisseurs de compléments pour des mises à jour de compatibilité si des problèmes surviennent.

Erreur d'installation 0x80070643

L'installation peut échouer avec l'erreur 0x80070643 si l'espace disque disponible est insuffisant ou si des applications Office sont en cours d'exécution pendant l'installation. Assurez-vous que toutes les applications Office sont fermées et que suffisamment d'espace disque est disponible avant de réessayer l'installation.

Important : Si l'installation échoue à plusieurs reprises, utilisez l'outil Microsoft Support and Recovery Assistant (SaRA) pour diagnostiquer et résoudre les problèmes d'installation.

Questions fréquentes

Que résout KB5002859 ?+
KB5002859 résout plusieurs vulnérabilités de sécurité critiques dans Microsoft Office 2016, y compris l'exécution de code à distance, la divulgation d'informations, l'élévation de privilèges et les vulnérabilités de déni de service affectant les composants Word, Excel, PowerPoint et Outlook.
Quels systèmes nécessitent KB5002859 ?+
Tous les systèmes exécutant Microsoft Office 2016 (éditions 32 bits et 64 bits) sur Windows 10 version 1607 ou ultérieure, Windows 11, ou Windows Server 2016 et versions ultérieures nécessitent cette mise à jour de sécurité pour corriger les vulnérabilités identifiées.
KB5002859 est-il une mise à jour de sécurité ?+
Oui, KB5002859 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans Office 2016. Elle est classée comme Importante par Microsoft Update et doit être installée rapidement pour se protéger contre les attaques potentielles.
Quelles sont les conditions préalables pour KB5002859 ?+
Les prérequis incluent Microsoft Office 2016 avec Service Pack 1 ou ultérieur, un système d'exploitation Windows pris en charge, un minimum de 500 Mo d'espace disque libre, des privilèges administratifs pour l'installation et une connexion Internet pour les mises à jour automatiques.
Y a-t-il des problèmes connus avec KB5002859 ?+
Les problèmes connus incluent des retards temporaires au démarrage de l'application, des avertissements de sécurité supplémentaires pour les macros, des problèmes potentiels de compatibilité avec des compléments tiers, et des échecs d'installation possibles avec l'erreur 0x80070643 si l'espace disque est insuffisant ou si des applications Office sont en cours d'exécution pendant l'installation.

Références (3)

1
Centre de réponse de sécurité Microsoft - Mises à jour de sécurité Office 2016Avis de sécurité officiel de Microsoft et informations de mise à jourhttps://msrc.microsoft.com/update-guide/
2
Historique des mises à jour d'Office 2016Historique complet des mises à jour et informations de build pour Office 2016https://docs.microsoft.com/en-us/officeupdates/update-history-office-2016
3
Catalogue Microsoft UpdateCentre de téléchargement pour le déploiement de mise à jour manuellehttps://catalog.update.microsoft.com/
Tags
#kb5002859#office-2016#security-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte
Plus d'articles

Articles KB associés

Server room displaying Office Online Server management interfaces on multiple monitors
Security Update
Microsoft Office

KB5002855 — Mise à jour de sécurité pour Office Online Server

KB5002855 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant le rendu des documents et les mécanismes d'authentification.

16 avril12 min
Office laptop displaying Microsoft PowerPoint 2016 with security update notification
Security Update
Microsoft Office

KB5002808 — Mise à jour de sécurité pour Microsoft PowerPoint 2016

KB5002808 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige des vulnérabilités critiques dans Microsoft PowerPoint 2016, y compris des failles d'exécution de code à distance et des problèmes de corruption de mémoire affectant les éditions 32 bits et 64 bits.

15 avril12 min
Enterprise server room showing rack-mounted servers with status indicators in a modern data center
Security Update
Microsoft Office

KB5002846 — Mise à jour de sécurité pour Office Online Server

KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.

11 mars12 min