Corporate server room with SharePoint infrastructure and network equipment

Base de connaissancesKB5002862Microsoft SharePoint

KB5002862 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2016

KB5002862 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige des vulnérabilités critiques dans les composants du Pack de langue de SharePoint Server 2016, y compris des failles d'exécution de code à distance et d'élévation de privilèges.

16 avril 2026 9 min de lecture —

KB5002862Microsoft SharePointSecurity Update 4 correctifs 9 min SharePoint Server 2016 Enterprise +1Télécharger

Aperçu rapide

KB5002862 est une mise à jour de sécurité publiée le 14 avril 2026, traitant de multiples vulnérabilités dans les composants du pack linguistique de SharePoint Server 2016. Cette mise à jour résout des vulnérabilités d'exécution de code à distance et d'élévation de privilèges qui pourraient permettre aux attaquants de compromettre les environnements SharePoint via du contenu malveillant spécifique à une langue.

PowerShell—Vérifier l'installation de KB5002862

PS C:\> Get-HotFix -Id KB5002862

# Retourne les détails du patch si KB5002862 est installé

Télécharger la mise à jour

Télécharger depuis le catalogue Microsoft

Obtenez le package de mise à jour officiel directement depuis Microsoft

KB5002862

Diagnostic

Description du problème

Avant cette mise à jour, les installations de SharePoint Server 2016 avec des packs linguistiques étaient vulnérables à plusieurs problèmes de sécurité :

CVE-2026-20145 : Vulnérabilité d'exécution de code à distance dans le moteur de rendu des packs linguistiques permettant aux utilisateurs authentifiés d'exécuter du code arbitraire via du contenu multilingue spécialement conçu
CVE-2026-20146 : Vulnérabilité d'élévation de privilèges dans les composants web spécifiques à une langue permettant aux utilisateurs standard d'obtenir des privilèges administratifs
CVE-2026-20147 : Vulnérabilité de script intersite (XSS) dans les composants d'interface utilisateur localisés affectant les configurations de langue non anglaises
Exposition potentielle de données due à une gestion incorrecte des caractères Unicode dans certains packs linguistiques
Problèmes de corruption de mémoire lors du traitement de métadonnées malformées spécifiques à une langue

Important : Ces vulnérabilités affectent uniquement les installations de SharePoint Server 2016 qui ont un ou plusieurs packs linguistiques installés. Les installations par défaut en anglais uniquement ne sont pas affectées par ces problèmes spécifiques.

Analyse

Causes

Cause Racine

Les vulnérabilités proviennent d'une validation d'entrée insuffisante et d'une gestion de la mémoire inappropriée dans le cadre du SharePoint Server 2016 Language Pack. Plus précisément, le moteur de rendu de langue n'a pas correctement assaini le contenu fourni par l'utilisateur lors du traitement de texte multilingue, et le mécanisme de validation des privilèges dans les composants spécifiques à la langue n'a pas vérifié de manière adéquate les permissions des utilisateurs avant d'exécuter certaines opérations. De plus, les routines de gestion Unicode contenaient des conditions de débordement de tampon qui pouvaient être exploitées via un contenu de pack de langue spécialement conçu.

Aperçu

KB5002862 est une mise à jour de sécurité critique pour les composants du pack linguistique de Microsoft SharePoint Server 2016, publiée le 14 avril 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges et des attaques de script intersites dans les environnements SharePoint avec des packs linguistiques installés.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques dans la fonctionnalité du pack linguistique de SharePoint Server 2016 :

CVE-2026-20145 : Exécution de code à distance dans le rendu du pack linguistique

Une vulnérabilité critique dans le moteur de rendu du pack linguistique de SharePoint permet aux utilisateurs authentifiés d'exécuter du code arbitraire via un contenu multilingue spécialement conçu. Les attaquants pourraient exploiter cette vulnérabilité en téléchargeant des documents malveillants contenant du code intégré dans les métadonnées spécifiques à la langue, compromettant potentiellement l'ensemble de la ferme SharePoint.

CVE-2026-20146 : Élévation de privilèges dans les composants Web spécifiques à la langue

Cette vulnérabilité affecte les composants Web de SharePoint qui gèrent la fonctionnalité spécifique à la langue. Les utilisateurs standard pourraient exploiter une validation de privilèges incorrecte pour obtenir un accès administratif aux sites SharePoint et effectuer des opérations administratives non autorisées.

CVE-2026-20147 : Script intersite dans les composants d'interface utilisateur localisés

Les vulnérabilités de script intersite dans les composants d'interface utilisateur localisés de SharePoint pourraient permettre aux attaquants d'injecter des scripts malveillants dans les pages SharePoint, potentiellement voler les identifiants des utilisateurs ou effectuer des actions non autorisées au nom des utilisateurs légitimes.

Systèmes affectés

KB5002862 s'applique aux configurations suivantes de SharePoint Server 2016 :

Produit	Version	Exigence du pack linguistique	Statut
SharePoint Server 2016 Enterprise	16.0.4266.1001 ou ultérieur	Tout pack linguistique installé	Affecté
SharePoint Server 2016 Standard	16.0.4266.1001 ou ultérieur	Tout pack linguistique installé	Affecté
SharePoint Server 2016 (anglais uniquement)	Toute version	Aucun pack linguistique	Non affecté
SharePoint Foundation 2016	Toute version	N/A	Non affecté

Remarque : Cette mise à jour n'affecte que les installations de SharePoint Server 2016 qui ont un ou plusieurs packs linguistiques installés. Les installations par défaut en anglais uniquement ne nécessitent pas cette mise à jour.

Détails techniques

Les vulnérabilités corrigées par KB5002862 proviennent de plusieurs problèmes techniques dans le cadre du pack linguistique de SharePoint :

Échecs de validation des entrées

Le moteur de rendu du pack linguistique de SharePoint n'a pas correctement validé le contenu fourni par l'utilisateur lors du traitement du texte multilingue. Cela a permis aux attaquants d'injecter du code malveillant via des métadonnées spécifiques à la langue dans les documents téléchargés.

Problèmes de gestion de la mémoire

Des conditions de dépassement de tampon existaient dans les routines de traitement des chaînes Unicode, en particulier lors de la gestion de caractères Unicode complexes et d'émojis dans le contenu multilingue. Ces conditions pourraient être exploitées pour exécuter du code arbitraire.

Faiblesses de validation des privilèges

Les composants Web et les composants spécifiques à la langue n'ont pas vérifié adéquatement les permissions des utilisateurs avant d'exécuter certaines opérations, permettant des attaques d'élévation de privilèges.

Exigences d'installation

Avant d'installer KB5002862, assurez-vous que votre environnement SharePoint répond à ces exigences :

Version de SharePoint : SharePoint Server 2016 avec Service Pack 1 (16.0.4266.1001) ou ultérieur
Packs linguistiques : Au moins un pack linguistique fourni par Microsoft doit être installé
Espace disque : Minimum 500 Mo d'espace libre sur le lecteur système
Permissions : Droits d'administrateur local sur tous les serveurs SharePoint
Services : Les services SharePoint peuvent rester en cours d'exécution pendant l'installation mais seront redémarrés

Vérification post-installation

Après l'installation de KB5002862, vérifiez que la mise à jour a été appliquée avec succès :

Get-SPProduct -Local | Where-Object {$_.ProductName -like "*Language Pack*"}

Vérifiez que tous les produits du pack linguistique affichent le statut "En ligne". De plus, vérifiez que le numéro de version de SharePoint a été mis à jour :

(Get-SPFarm).BuildVersion

La version de build devrait être 16.0.5435.1000 ou ultérieure après une installation réussie.

Évaluation de l'impact

Les organisations devraient prioriser l'installation de KB5002862 en fonction de leur configuration SharePoint :

Haute priorité : Fermes SharePoint avec plusieurs packs linguistiques et accès utilisateur externe

Priorité moyenne : Fermes SharePoint internes avec une utilisation limitée des packs linguistiques

Basse priorité : Installations SharePoint en anglais uniquement (non affectées par ces vulnérabilités)

Important : Étant donné la nature critique de la vulnérabilité d'exécution de code à distance (CVE-2026-20145), Microsoft recommande d'installer cette mise à jour dès que possible pour tous les systèmes affectés.

Méthodes de résolution

Correctifs et changements clés

Corrige la vulnérabilité d'exécution de code à distance dans le rendu du pack de langue (CVE-2026-20145)

Cette mise à jour corrige le moteur de rendu du pack linguistique SharePoint pour valider et assainir correctement le contenu multilingue avant le traitement. La correction inclut :

Validation d'entrée améliorée pour tous les types de contenu spécifiques à une langue
Amélioration des vérifications des limites de mémoire dans les routines de traitement de texte Unicode
Renforcement de la validation des types de contenu pour les documents multilingues téléchargés
Mise à jour de la gestion du contexte de sécurité pour les opérations du pack linguistique

Fichier mis à jour : Microsoft.SharePoint.Intl.dll (version 16.0.5435.1000)

Résout l'escalade de privilèges dans les composants web spécifiques à la langue (CVE-2026-20146)

La mise à jour corrige des vulnérabilités d'escalade de privilèges dans les composants Web de SharePoint qui gèrent des fonctionnalités spécifiques à la langue :

Correction de la logique de validation des autorisations dans les contrôles de composants Web multilingues
Amélioration des vérifications d'autorisation pour les fonctions administratives des packs linguistiques
Correction de l'héritage incorrect des privilèges dans les opérations de gestion de contenu localisé
Renforcement du contrôle d'accès pour les paramètres de configuration spécifiques à la langue

Fichiers mis à jour : Microsoft.SharePoint.Portal.dll, Microsoft.SharePoint.ApplicationPages.dll

Élimine les vulnérabilités de script intersite dans l'interface utilisateur localisée (CVE-2026-20147)

Cette correction traite des vulnérabilités XSS dans les composants de l'interface utilisateur localisée de SharePoint :

Amélioration du codage de sortie pour tous les éléments d'interface utilisateur spécifiques à une langue
Renforcement de la prévention des injections de script dans les contrôles de formulaire multilingues
Correction de la désinfection HTML dans les chaînes de ressources des packs linguistiques
Mise à jour de la validation côté client pour les champs de saisie localisés

Composants mis à jour : fichiers de ressources des packs linguistiques (.resx), pages maîtres localisées et bibliothèques JavaScript spécifiques à une langue

Renforce la gestion des caractères Unicode et la gestion de la mémoire

La mise à jour inclut des améliorations complètes du traitement Unicode et de la gestion de la mémoire :

Correction des conditions de débordement de tampon dans les routines de traitement des chaînes Unicode
Amélioration de l'allocation et de la désallocation de la mémoire pour les opérations spécifiques à une langue
Amélioration de la gestion des caractères Unicode complexes et des émojis dans le contenu multilingue
Renforcement de la validation du codage des caractères dans les fichiers de packs linguistiques

Bibliothèques principales mises à jour : Microsoft.SharePoint.dll, Microsoft.SharePoint.Security.dll

Validation

Installation

Installation automatique :

KB5002862 est disponible via Microsoft Update et sera automatiquement téléchargé et installé sur les systèmes SharePoint Server 2016 avec des packs linguistiques lors du prochain cycle de mise à jour. La mise à jour est classée comme Importante et sera installée pendant les fenêtres de maintenance.

Installation manuelle :

Téléchargez KB5002862 depuis le catalogue Microsoft Update :

Nom du fichier : sharepoint2016-kb5002862-fullfile-x64-glb.exe
Taille du fichier : 127,8 Mo
Architectures prises en charge : x64 uniquement

Déploiement en entreprise :

WSUS : Disponible pour le déploiement via Windows Server Update Services
System Center Configuration Manager : Peut être déployé via la gestion des mises à jour logicielles SCCM
PowerShell : Installer en utilisant la cmdlet Install-SPProduct après téléchargement

Prérequis :

SharePoint Server 2016 avec Service Pack 1 ou ultérieur
Au moins un pack linguistique doit être installé pour que cette mise à jour s'applique
Minimum 500 Mo d'espace disque libre sur le lecteur système
Privilèges administratifs requis pour l'installation

Remarque : Un redémarrage du système est requis après l'installation. Planifiez l'installation pendant les fenêtres de maintenance programmées pour minimiser les interruptions de service.

Si ça ne fonctionne pas

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002862 :

Problèmes de configuration des packs linguistiques :

Certaines configurations personnalisées de packs linguistiques peuvent nécessiter une reconfiguration après l'installation de la mise à jour
Les packs linguistiques tiers non fournis par Microsoft peuvent rencontrer des problèmes de compatibilité
Solution : Réinstallez les packs linguistiques tiers affectés après l'application de KB5002862

Interruption du service de recherche :

Le service de recherche SharePoint peut nécessiter un redémarrage sur les serveurs avec plusieurs packs linguistiques
Le crawl de recherche peut être temporairement affecté pour le contenu multilingue
Solution : Redémarrez le service de recherche SharePoint après l'installation de la mise à jour et vérifiez la topologie de recherche

Recyclage du pool d'applications Web :

Les pools d'applications hébergeant des sites avec des packs linguistiques peuvent se recycler plus fréquemment immédiatement après la mise à jour
Ce comportement se résout généralement dans les 24 à 48 heures après l'installation
Surveillez la santé du pool d'applications et ajustez les conditions de recyclage si nécessaire

Important : Si vous rencontrez des problèmes avec des solutions de packs linguistiques personnalisés, contactez votre fournisseur de solution pour des mises à jour de compatibilité avant d'appliquer cette mise à jour de sécurité.

Questions fréquentes

Que résout KB5002862 ?+

KB5002862 résout plusieurs vulnérabilités de sécurité dans les composants du Pack de langue de SharePoint Server 2016, y compris les vulnérabilités d'exécution de code à distance (CVE-2026-20145), d'élévation de privilèges (CVE-2026-20146) et de script intersite (CVE-2026-20147) qui pourraient compromettre les environnements SharePoint.

Quels systèmes nécessitent KB5002862 ?+

KB5002862 est requis pour les éditions Enterprise et Standard de SharePoint Server 2016 qui ont un ou plusieurs packs linguistiques installés. Les installations de SharePoint en anglais uniquement et SharePoint Foundation 2016 ne sont pas affectées et ne nécessitent pas cette mise à jour.

KB5002862 est-il une mise à jour de sécurité ?+

Oui, KB5002862 est classé comme une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans la fonctionnalité du Pack de langue de SharePoint Server 2016. Elle est considérée comme Importante par Microsoft Update et doit être installée rapidement.

Quelles sont les conditions préalables pour KB5002862 ?+

Les prérequis incluent SharePoint Server 2016 avec Service Pack 1 ou ultérieur, au moins un Pack de Langues installé, un minimum de 500 Mo d'espace disque libre, et des privilèges administratifs. Un redémarrage du système est requis après l'installation.

Y a-t-il des problèmes connus avec KB5002862 ?+

Les problèmes connus incluent des problèmes de compatibilité potentiels avec les packs de langues tiers, une interruption possible du service de recherche SharePoint nécessitant un redémarrage, et un recyclage temporaire du pool d'applications. Les configurations de packs de langues personnalisés peuvent nécessiter une reconfiguration après l'installation.

Références (3)

KB5002862 : Mise à jour de sécurité du pack linguistique de SharePoint Server 2016Article de support officiel de Microsoft pour KB5002862 avec des instructions d'installation détaillées et des problèmes connushttps://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-language-pack-april-14-2026-kb5002862-114215cd-142b-4b66-acc4-9057d6437381

Mises à jour de sécurité de SharePoint Server 2016Liste complète des mises à jour de sécurité de SharePoint Server 2016 et guide d'installationhttps://learn.microsoft.com/en-us/sharepoint/upgrade-and-update/sharepoint-updates

Centre de réponse de sécurité MicrosoftGuide officiel de mise à jour de sécurité Microsoft avec détails CVE et avis de sécuritéhttps://msrc.microsoft.com/update-guide/

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecter Créer un compte

Plus d'articles

Articles KB associés

Security Update

Microsoft SharePoi...

KB5002853 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002853 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des failles d'exécution de code à distance et d'élévation de privilèges.

16 avril12 min

Security Update

Microsoft SharePoi...

KB5002854 — Mise à jour de sécurité pour SharePoint Server 2019

KB5002854 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

16 avril9 min

Security Update

Microsoft SharePoi...

KB5002861 — Mise à jour de sécurité pour SharePoint Server 2016

KB5002861 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige plusieurs vulnérabilités dans SharePoint Server 2016, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

16 avril9 min