KB5002861 — Mise à jour de sécurité pour SharePoint Server 2016

Aperçu

KB5002861 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour SharePoint Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges qui pourraient permettre aux attaquants de compromettre les environnements SharePoint. La mise à jour s'applique aux éditions Enterprise et Standard de SharePoint Server 2016 fonctionnant sur des plateformes Windows Server prises en charge.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans SharePoint Server 2016 qui pourraient être exploitées par des attaquants pour :

• Exécuter du code arbitraire à distance sur des serveurs SharePoint affectés via des téléchargements de fichiers malveillants et l'exploitation de web parts
• Élever les privilèges au sein de l'environnement SharePoint pour obtenir un accès administratif
• Contourner les mécanismes d'authentification dans l'administration centrale de SharePoint et les applications de service
• Accéder à des informations sensibles via une validation d'entrée incorrecte dans les listes et bibliothèques
• Effectuer des attaques de script intersites contre les utilisateurs de SharePoint via l'injection de contenu malveillant

Ces vulnérabilités affectent les installations de SharePoint Server 2016 fonctionnant sur Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 et Windows Server 2022. Les problèmes impactent principalement les applications web SharePoint, l'administration centrale et les services SharePoint de base, y compris le service de profil utilisateur et l'application de service de recherche.

Analyse des causes profondes

Les vulnérabilités proviennent de plusieurs faiblesses de sécurité dans les composants de SharePoint Server 2016 :

• Validation d'entrée incorrecte : Validation insuffisante des données fournies par l'utilisateur dans les web parts et les solutions personnalisées
• Problèmes de contrôle d'accès : Vérifications de permission inadéquates dans l'administration centrale de SharePoint et les applications de service
• Contournement de l'authentification : Validation de jeton faible dans le service de jeton de sécurité SharePoint (STS)
• Défauts de codage de sortie : Assainissement incorrect du contenu dans les listes et bibliothèques de documents SharePoint

Systèmes affectés

KB5002861 s'applique aux configurations suivantes de SharePoint Server 2016 :

Correctifs de sécurité inclus

Correctif de vulnérabilité d'exécution de code à distance

Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans les applications web de SharePoint Server 2016. Le correctif améliore la validation des entrées pour les données fournies par l'utilisateur et renforce les frontières de sécurité entre les composants SharePoint. Cela empêche les attaquants d'exécuter du code arbitraire en téléchargeant des fichiers malveillants ou en exploitant des vulnérabilités de web parts.

Composants mis à jour :

• Bibliothèques de base de SharePoint Foundation 2016
• Cadre d'application web de SharePoint Server 2016
• Moteur de traitement des web parts de SharePoint
• Mécanismes de téléchargement et de validation de fichiers

Protection contre l'élévation de privilèges

Corrige une vulnérabilité d'élévation de privilèges qui pourrait permettre aux utilisateurs authentifiés d'obtenir un accès administratif à l'administration centrale de SharePoint. La mise à jour implémente une validation correcte du contrôle d'accès et renforce les vérifications de permission pour les opérations administratives.

Améliorations de la sécurité :

• Validation des permissions améliorée pour l'accès à l'administration centrale
• Vérifications d'authentification améliorées pour les fonctions administratives
• Mécanismes de contrôle d'accès basé sur les rôles renforcés
• Frontières de sécurité des applications de service mises à jour

Protection contre les scripts intersites (XSS)

Corrige plusieurs vulnérabilités de script intersites dans les listes SharePoint, les bibliothèques de documents et les web parts personnalisés. La mise à jour améliore l'assainissement des entrées et le codage de sortie pour prévenir les attaques d'injection de scripts malveillants.

Zones protégées :

• Vues et formulaires de listes SharePoint
• Gestion des métadonnées des bibliothèques de documents
• Rendu du contenu des web parts personnalisés
• Composants d'affichage des résultats de recherche
• Affichage des informations de profil utilisateur

Prévention du contournement de l'authentification

Résout les vulnérabilités de contournement de l'authentification dans les services de SharePoint Server 2016 qui pourraient permettre un accès non autorisé aux ressources protégées. La mise à jour améliore la validation des jetons et les mécanismes de gestion des sessions.

Services mis à jour :

• Service de jeton de sécurité SharePoint (STS)
• Composants d'authentification basés sur les revendications
• Cadre d'application de service SharePoint
• Authentification du service de profil utilisateur
• Sécurité de l'application de service de recherche

Installation et déploiement

KB5002861 est disponible via plusieurs canaux de déploiement pour les environnements SharePoint Server 2016. Les organisations doivent planifier une fenêtre de maintenance car la mise à jour nécessite le redémarrage des services SharePoint pendant l'installation.

Catalogue de mises à jour Microsoft

Téléchargez le package de mise à jour directement depuis le catalogue de mises à jour Microsoft pour une installation manuelle. La taille du fichier de mise à jour est d'environ 485 Mo et nécessite des privilèges d'administrateur local pour l'installation. Cette méthode convient aux fermes de serveurs uniques ou aux environnements où le déploiement automatisé n'est pas disponible.

Options de déploiement en entreprise

Services de mise à jour Windows Server (WSUS) : Les environnements d'entreprise peuvent déployer KB5002861 via WSUS en approuvant la mise à jour pour les groupes d'ordinateurs SharePoint Server 2016. La mise à jour apparaîtra dans la classification Microsoft SharePoint et peut être programmée pour le déploiement pendant les fenêtres de maintenance.

System Center Configuration Manager (SCCM) : Déployez la mise à jour via la gestion des mises à jour logicielles SCCM en synchronisant le catalogue des mises à jour Microsoft SharePoint et en créant des packages de déploiement pour les serveurs SharePoint affectés. Cela offre le plus de contrôle sur le moment du déploiement et les capacités de retour en arrière.

Prérequis et exigences

Avant d'installer KB5002861, assurez-vous que les prérequis suivants sont remplis :

• SharePoint Server 2016 avec Service Pack 1 ou version ultérieure installé
• Système d'exploitation Windows Server 2012 R2 ou version ultérieure
• Minimum de 2 Go d'espace disque libre sur le lecteur système
• Tous les services SharePoint doivent être en cours d'exécution pendant l'installation
• L'assistant de configuration SharePoint doit être accessible
• Connectivité SQL Server pour les bases de données SharePoint

Exigences d'installation :

• Redémarrage requis : Oui, redémarrage des services SharePoint requis
• Temps d'installation : 15-30 minutes selon la taille de la ferme et les spécifications du serveur
• Temps d'arrêt : Interruption de service minimale pendant l'installation et le redémarrage des services
• Retour en arrière : Pris en charge via le processus de désinstallation de Windows Update

Considérations post-installation

Après l'installation de KB5002861, les administrateurs doivent vérifier que tous les services SharePoint fonctionnent correctement et surveiller les éventuels problèmes de compatibilité avec les solutions personnalisées ou les composants tiers. La mise à jour inclut des modifications du modèle de sécurité de SharePoint qui peuvent affecter les web parts ou applications personnalisés qui dépendent d'API obsolètes.