Anavem
FrancaisEnglish
Anavem
Languageen
Laptop displaying Microsoft Excel 2016 with security update notification in modern office environment
Base de connaissancesKB5002860Microsoft Excel 2016

KB5002860 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002860 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige des vulnérabilités critiques dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

16 avril 2026 12 min de lecture
KB5002860Microsoft Excel 2016Security Update 4 correctifs 12 min Microsoft Excel 2016 (32-bit edition) +4Télécharger
Aperçu rapide

KB5002860 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour Microsoft Excel 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité, y compris des failles d'exécution de code à distance et de divulgation d'informations qui pourraient permettre à des attaquants d'exécuter du code arbitraire ou d'accéder à des informations sensibles via des fichiers Excel spécialement conçus.

PowerShellVérifier l'installation de KB5002860
PS C:\> Get-HotFix -Id KB5002860

# Retourne les détails du patch si KB5002860 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5002860
Diagnostic

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans Microsoft Excel 2016 qui pourraient être exploitées par des attaquants :

  • Vulnérabilité d'exécution de code à distance : Des fichiers Excel spécialement conçus pourraient permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel lorsque le fichier est ouvert
  • Vulnérabilité de divulgation d'informations : Des documents Excel malveillants pourraient exposer des informations sensibles de la mémoire à des parties non autorisées
  • Problèmes de corruption de mémoire : Une gestion incorrecte des objets en mémoire pourrait entraîner des plantages d'application ou l'exécution de code
  • Vulnérabilités de parsing de fichiers : Des fichiers Excel malformés pourraient déclencher des dépassements de tampon ou d'autres problèmes de sécurité de la mémoire

Ces vulnérabilités affectent Excel 2016 lors du traitement de fichiers Excel (.xlsx, .xls, .xlsm) provenant de sources non fiables, y compris les pièces jointes d'e-mails, les téléchargements web ou les partages réseau.

Analyse

Causes

Cause Racine

Les vulnérabilités proviennent d'une validation et d'un traitement incorrects des données dans les formats de fichiers Excel. Plus précisément, Excel 2016 ne parvient pas à valider correctement certaines structures de données et limites de mémoire lors de l'analyse des fichiers Excel, entraînant des conditions de corruption de mémoire. L'application ne nettoie pas adéquatement les entrées des fichiers Excel avant le traitement, permettant à un contenu malveillant de déclencher des opérations non sécurisées dans les routines de gestion de la mémoire.

Aperçu

KB5002860 est une mise à jour de sécurité critique pour Microsoft Excel 2016 publiée le 14 avril 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance et la divulgation d'informations via des fichiers Excel spécialement conçus. La mise à jour s'applique aux éditions 32 bits et 64 bits d'Excel 2016 et est essentielle pour maintenir la sécurité du système.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques dans Excel 2016 :

CVE-2026-0987 : Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique avec un score CVSS de 8.8 qui permet aux attaquants d'exécuter du code arbitraire via des fichiers Excel malveillants. La vulnérabilité existe dans le moteur d'analyse de fichiers d'Excel où une validation incorrecte des structures de fichiers peut entraîner une corruption de la mémoire et l'exécution de code.

CVE-2026-0988 : Vulnérabilité de divulgation d'informations

Une vulnérabilité de haute gravité qui pourrait permettre aux attaquants de lire des informations sensibles de l'espace mémoire d'Excel. Cela se produit lorsque Excel traite des fichiers spécialement conçus qui déclenchent des routines de gestion de la mémoire incorrectes.

CVE-2026-0989 : Dépassement de tampon dans le traitement des formules

Une vulnérabilité de dépassement de tampon dans le moteur d'évaluation des formules d'Excel qui pourrait être exploitée via des formules complexes avec un excès d'imbrication ou de paramètres, pouvant potentiellement conduire à l'exécution de code ou à des plantages d'application.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations suivantes de Microsoft Excel 2016 :

ProduitÉditionArchitectureStatut
Microsoft Excel 2016Autonome32 bitsAffecté
Microsoft Excel 2016Autonome64 bitsAffecté
Microsoft Office 2016 ProfessionnelSuite32 bits/64 bitsAffecté
Microsoft Office 2016 Professionnel PlusSuite32 bits/64 bitsAffecté
Microsoft Office 2016 StandardSuite32 bits/64 bitsAffecté

Mise en œuvre technique

Les correctifs de sécurité mis en œuvre dans KB5002860 incluent :

Validation de fichier améliorée

La mise à jour implémente une validation complète des structures de fichiers Excel, y compris la validation des en-têtes, la vérification des métadonnées et la désinfection du contenu. Cela empêche les fichiers malveillants d'exploiter les vulnérabilités d'analyse.

Améliorations de la sécurité de la mémoire

Les routines de gestion de la mémoire améliorées incluent une vérification correcte des limites, une allocation de mémoire sécurisée et une collecte des ordures améliorée pour prévenir les attaques basées sur la mémoire.

Sécurité du moteur de formules

Le moteur d'évaluation des formules d'Excel reçoit des améliorations de sécurité, y compris la protection contre le dépassement de pile, les limites de récursion et la validation de la complexité des formules pour prévenir l'exploitation via des formules malveillantes.

Améliorations de la sécurité des macros

L'exécution des macros VBA reçoit des contrôles de sécurité supplémentaires, y compris une validation améliorée des signatures, un bac à sable à l'exécution et une isolation améliorée entre les contextes d'exécution des macros.

Exigences d'installation

Avant d'installer KB5002860, vérifiez les exigences système suivantes :

Prérequis logiciels

  • Microsoft Excel 2016 avec Service Pack 1 ou version ultérieure installé
  • Système d'exploitation Windows compatible (Windows 7 SP1 ou version ultérieure)
  • Microsoft .NET Framework 4.6.2 ou version ultérieure
  • Redistribuable Visual C++ pour Visual Studio 2015 ou version ultérieure

Exigences matérielles

  • Minimum 100 Mo d'espace disque disponible pour les fichiers d'installation
  • 50 Mo supplémentaires pour les fichiers d'installation temporaires
  • Privilèges administratifs pour l'installation

Exigences réseau

  • Connectivité Internet pour les mises à jour automatiques via Microsoft Update
  • Accès au catalogue Microsoft Update pour les téléchargements manuels
  • Connectivité au serveur WSUS pour les déploiements en entreprise

Considérations de déploiement

Pour les environnements d'entreprise, considérez les stratégies de déploiement suivantes :

Déploiement progressif

Déployez la mise à jour par phases, en commençant par les systèmes de test et en élargissant progressivement aux environnements de production. Surveillez les problèmes de compatibilité avec les fichiers Excel existants et les modules complémentaires tiers.

Communication avec les utilisateurs

Informez les utilisateurs des changements potentiels dans le comportement d'Excel, en particulier concernant les avertissements de sécurité des macros et les performances lors du démarrage initial après la mise à jour.

Tests de compatibilité

Testez les fichiers Excel et macros critiques dans un environnement contrôlé avant un déploiement généralisé pour identifier les problèmes de compatibilité potentiels.

Vérification post-installation

Après l'installation de KB5002860, vérifiez la réussite de l'installation en utilisant les méthodes suivantes :

Programmes et fonctionnalités Windows

Vérifiez la liste des mises à jour installées dans Programmes et fonctionnalités de Windows pour confirmer que KB5002860 apparaît dans l'historique des mises à jour.

Informations sur la version d'Excel

Ouvrez Excel et accédez à Fichier > Compte > À propos d'Excel pour vérifier que le numéro de version mis à jour reflète l'installation de la mise à jour de sécurité.

Vérification PowerShell

Get-HotFix -Id KB5002860

Cette commande affichera les détails de l'installation si la mise à jour a été appliquée avec succès.

Méthodes de résolution

Correctifs et changements clés

01

Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0987)

Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance où des fichiers Excel spécialement conçus pourraient exécuter du code arbitraire. La correction met en œuvre une validation améliorée des structures de fichiers Excel et améliore les vérifications des limites de mémoire lors des opérations d'analyse de fichiers. La vulnérabilité a été assignée CVE-2026-0987 avec un score CVSS de 8.8.

Détails techniques :

  • Validation d'entrée améliorée pour les en-têtes et métadonnées des fichiers Excel
  • Amélioration des routines d'allocation et de désallocation de mémoire
  • Vérification supplémentaire des limites pour les opérations sur les tableaux
  • Mécanismes de validation du format de fichier renforcés
02

Résout la vulnérabilité de divulgation d'informations dans la gestion de la mémoire d'Excel (CVE-2026-0988)

Traite une vulnérabilité de divulgation d'informations où des fichiers Excel malveillants pourraient lire des données sensibles de la mémoire de l'application. La mise à jour implémente des procédures appropriées d'initialisation et de nettoyage de la mémoire pour empêcher l'accès non autorisé au contenu de la mémoire.

Détails techniques :

  • Routines de nettoyage de la mémoire pour les zones de données sensibles
  • Isolation de la mémoire améliorée entre les processus Excel
  • Amélioration de la collecte des déchets pour les objets temporaires
  • Renforcement des contrôles d'accès pour les régions de mémoire
03

Corrige la vulnérabilité de débordement de tampon dans le traitement des formules (CVE-2026-0989)

Corrige une condition de dépassement de tampon qui pourrait se produire lors du traitement de formules Excel complexes avec un excès d'imbrication ou de grandes listes de paramètres. La mise à jour implémente une vérification correcte des limites et une allocation de mémoire pour l'évaluation des formules.

Détails techniques :

  • Analyseur de formules amélioré avec une meilleure vérification des limites
  • Allocation dynamique de mémoire pour les structures de formules volumineuses
  • Protection contre le dépassement de pile pour l'évaluation récursive des formules
  • Validation des limites de complexité des formules
04

Renforce la sécurité des macros Excel et les mécanismes de validation

Améliore le modèle de sécurité pour les macros Excel et l'exécution de code VBA, en mettant en œuvre des mesures supplémentaires de validation et de sandboxing pour prévenir l'exécution de macros malveillantes.

Détails techniques :

  • Validation améliorée des signatures de macros
  • Contrôles de sécurité du runtime VBA améliorés
  • Avertissements supplémentaires pour les opérations de macros potentiellement dangereuses
  • Isolement renforcé de l'environnement d'exécution des macros
Validation

Installation

Installation

KB5002860 est disponible via plusieurs canaux de distribution :

Microsoft Update

La mise à jour est automatiquement livrée via Microsoft Update pour les systèmes avec les mises à jour automatiques activées. La mise à jour apparaîtra dans la catégorie Mises à jour importantes.

Catalogue Microsoft Update

Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour le déploiement en entreprise :

  • Taille du fichier : Environ 45 Mo (32 bits), 52 Mo (64 bits)
  • Redémarrage requis : Non, mais les applications Excel doivent être fermées et rouvertes
  • Temps d'installation : 2-5 minutes selon les performances du système

Déploiement en entreprise

Les administrateurs système peuvent déployer cette mise à jour en utilisant :

  • Windows Server Update Services (WSUS) : Disponible dans la classification des mises à jour Office
  • Microsoft System Center Configuration Manager (SCCM) : Déployer comme une mise à jour logicielle
  • Microsoft Intune : Disponible dans le canal de mise à jour Office 365

Prérequis

Avant d'installer KB5002860, assurez-vous que les exigences suivantes sont remplies :

  • Microsoft Excel 2016 avec Service Pack 1 ou version ultérieure
  • Windows 7 SP1, Windows 8.1, Windows 10, ou Windows 11
  • Minimum 100 Mo d'espace disque libre
  • Privilèges administratifs pour l'installation
Remarque : Cette mise à jour peut être installée pendant que d'autres applications Office sont en cours d'exécution, mais Excel doit être fermé pendant l'installation.
Si ça ne fonctionne pas

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002860 :

Impact sur les performances d'Excel

Certains utilisateurs peuvent constater un démarrage d'Excel légèrement plus lent (1-2 secondes) en raison des routines de validation de sécurité améliorées. Ceci est un comportement attendu et n'indique pas un problème.

Compatibilité des macros

Les macros VBA héritées qui dépendent d'API obsolètes peuvent afficher des avertissements de sécurité supplémentaires. Mettez à jour les macros pour utiliser des API prises en charge ou configurez les paramètres de sécurité des macros de manière appropriée.

Modules complémentaires tiers

Certains modules complémentaires Excel tiers peuvent nécessiter des mises à jour pour maintenir la compatibilité avec le modèle de sécurité amélioré. Contactez les fournisseurs de modules complémentaires pour obtenir des versions mises à jour.

Erreur d'installation 0x80070643

Si l'installation échoue avec l'erreur 0x80070643 :

  1. Fermez toutes les applications Office
  2. Exécutez l'installation en tant qu'administrateur
  3. Assurez-vous que suffisamment d'espace disque est disponible
  4. Désactivez temporairement le logiciel antivirus pendant l'installation
Important : Si vous rencontrez des problèmes d'installation persistants, utilisez l'outil de réparation Microsoft Office avant de tenter de réinstaller la mise à jour.

Questions fréquentes

Que résout KB5002860 ?+
KB5002860 résout plusieurs vulnérabilités de sécurité critiques dans Microsoft Excel 2016, y compris des vulnérabilités d'exécution de code à distance (CVE-2026-0987), de divulgation d'informations (CVE-2026-0988) et de débordement de tampon (CVE-2026-0989) qui pourraient être exploitées via des fichiers Excel spécialement conçus.
Quels systèmes nécessitent KB5002860 ?+
KB5002860 est requis pour toutes les installations de Microsoft Excel 2016, y compris les éditions 32 bits et 64 bits, qu'elles soient installées en tant qu'applications autonomes ou dans le cadre des suites Microsoft Office 2016 Professional, Professional Plus ou Standard.
KB5002860 est-il une mise à jour de sécurité ?+
Oui, KB5002860 est une mise à jour de sécurité critique qui corrige des vulnérabilités de haute gravité avec des scores CVSS allant de 7,5 à 8,8. Elle est classée comme une mise à jour importante et doit être installée immédiatement pour se protéger contre d'éventuelles exploitations de sécurité.
Quelles sont les conditions préalables pour KB5002860 ?+
Les prérequis incluent Microsoft Excel 2016 avec Service Pack 1 ou version ultérieure, un système d'exploitation Windows compatible (Windows 7 SP1 ou plus récent), un minimum de 100 Mo d'espace disque libre, et des privilèges administratifs pour l'installation. Toutes les applications Excel doivent être fermées pendant l'installation.
Y a-t-il des problèmes connus avec KB5002860 ?+
Les problèmes connus incluent des temps de démarrage d'Excel légèrement plus lents (1-2 secondes) en raison de la validation de sécurité renforcée, des problèmes de compatibilité potentiels avec les macros VBA héritées qui peuvent afficher des avertissements de sécurité supplémentaires, et des conflits possibles avec certains compléments Excel tiers nécessitant des mises à jour du fournisseur.

Références (3)

1
Centre de réponse de sécurité Microsoft - Mise à jour de sécurité Excel 2016Avis de sécurité officiel de Microsoft pour CVE-2026-0987 et vulnérabilités connexes traitées dans KB5002860https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0987
2
Catalogue de mises à jour Microsoft - KB5002860Page de téléchargement pour l'installation manuelle de la mise à jour de sécurité KB5002860 pour Excel 2016https://catalog.update.microsoft.com/Search.aspx?q=KB5002860
3
Aperçu des mises à jour de sécurité d'Office 2016Liste complète des mises à jour de sécurité pour les applications Microsoft Office 2016, y compris Excelhttps://learn.microsoft.com/en-us/officeupdates/office-2016-security-updates
Tags
#kb5002860#excel-2016#security-update

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte