KB5002865 est une mise à jour de sécurité critique publiée le 12 mai 2026 pour Microsoft Excel 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité, y compris des failles d'exécution de code à distance et des problèmes de corruption de mémoire qui pourraient permettre aux attaquants d'exécuter du code arbitraire via des fichiers Excel spécialement conçus.
Base de connaissancesKB5002865Microsoft Excel 2016
KB5002865 — Mise à jour de sécurité pour Microsoft Excel 2016
KB5002865 est une mise à jour de sécurité publiée le 12 mai 2026, qui corrige des vulnérabilités critiques dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et des problèmes de corruption de mémoire affectant les éditions 32 bits et 64 bits.
13 mai 2026 12 min de lecture —
KB5002865Microsoft Excel 2016Security Update 4 correctifs 12 min Microsoft Excel 2016 (32-bit edition) +3Télécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5002865
PS C:\> Get-HotFix -Id KB5002865# Retourne les détails du patch si KB5002865 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Avant cette mise à jour, Microsoft Excel 2016 contenait plusieurs vulnérabilités de sécurité qui pouvaient être exploitées par des attaquants :
- Exécution de code à distance : Des fichiers Excel malveillants pouvaient exécuter du code arbitraire lorsqu'ils étaient ouverts
- Corruption de mémoire : Une gestion incorrecte des objets en mémoire pouvait entraîner des plantages de l'application ou l'exécution de code
- Divulgation d'informations : Certaines opérations Excel pouvaient involontairement exposer des informations sensibles
- Escalade de privilèges : Dans des conditions spécifiques, des attaquants pouvaient obtenir des privilèges élevés sur le système
Ces vulnérabilités pouvaient être déclenchées lorsque les utilisateurs ouvraient des fichiers .xlsx, .xls, ou .xlsm spécialement conçus à partir de sources non fiables, compromettant potentiellement l'ensemble du système.
Analyse
Causes
Cause Racine
Les vulnérabilités proviennent d'une validation d'entrée incorrecte et d'une gestion de la mémoire inadéquate au sein du moteur d'analyse des fichiers d'Excel. Plus précisément, l'application n'a pas réussi à valider correctement certaines structures de données lors du traitement des fichiers de classeur Excel, entraînant des dépassements de tampon et des conditions d'utilisation après libération qui pourraient être exploitées pour l'exécution de code.
Aperçu
KB5002865 est une mise à jour de sécurité critique pour Microsoft Excel 2016 publiée le 12 mai 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, la divulgation d'informations et l'élévation de privilèges via des fichiers Excel spécialement conçus. La mise à jour s'applique aux éditions 32 bits et 64 bits d'Excel 2016, y compris les installations autonomes et les déploiements de la suite Office 2016.
Vulnérabilités de sécurité corrigées
Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans Microsoft Excel 2016 :
CVE-2026-0147 : Exécution de code à distance dans l'analyse de fichiers
Une vulnérabilité critique dans le moteur d'analyse de fichiers d'Excel qui pourrait permettre aux attaquants d'exécuter du code arbitraire en convainquant les utilisateurs d'ouvrir des fichiers Excel malveillants. La vulnérabilité affecte le parseur du format de fichier d'échange binaire (BIFF) et le parseur Office Open XML, compromettant potentiellement les systèmes via des pièces jointes d'email ou des téléchargements web.
CVE-2026-0148 : Corruption de mémoire dans le rendu des graphiques
Une vulnérabilité de corruption de mémoire dans le composant de rendu des graphiques qui pourrait entraîner des plantages d'application ou l'exécution de code. Les attaquants pourraient exploiter cela en intégrant des objets graphiques spécialement conçus dans des classeurs Excel, déclenchant des conditions d'utilisation après libération lors du traitement des graphiques.
CVE-2026-0149 : Divulgation d'informations dans le calcul des formules
Une vulnérabilité de divulgation d'informations où les calculs de formules pourraient involontairement exposer des données sensibles de la mémoire. Cela pourrait permettre aux attaquants d'accéder à des informations provenant d'autres applications ou processus système exécutés sur la même machine.
CVE-2026-0150 : Élévation de privilèges via des objets COM
Une vulnérabilité d'élévation de privilèges qui pourrait permettre aux attaquants d'obtenir des privilèges système élevés par la manipulation des interfaces du modèle d'objet composant (COM). Cette vulnérabilité pourrait être enchaînée avec d'autres exploits pour atteindre une compromission complète du système.
Systèmes affectés
Les configurations suivantes de Microsoft Excel 2016 sont affectées par ces vulnérabilités :
| Produit | Édition | Type d'installation | Statut |
|---|---|---|---|
| Microsoft Excel 2016 | 32 bits | MSI | Vulnérable |
| Microsoft Excel 2016 | 64 bits | MSI | Vulnérable |
| Microsoft Excel 2016 | 32 bits | Click-to-Run | Vulnérable |
| Microsoft Excel 2016 | 64 bits | Click-to-Run | Vulnérable |
| Office 2016 Professionnel | Toutes éditions | Tous types | Vulnérable |
| Office 2016 Famille & Entreprise | Toutes éditions | Tous types | Vulnérable |
Implémentation technique
Les correctifs de sécurité implémentés dans KB5002865 incluent des mises à jour complètes des moteurs de traitement principaux d'Excel :
Mises à jour du moteur d'analyse de fichiers
La mise à jour renforce les capacités d'analyse de fichiers d'Excel en implémentant :
- Vérification des limites améliorée pour tous les parseurs de formats de fichiers
- Validation améliorée des objets intégrés et des références externes
- Contrôles de sécurité renforcés pour les classeurs avec macros
- Gestion mise à jour des structures de formats de fichiers hérités
Améliorations de la gestion de la mémoire
Les améliorations critiques de la gestion de la mémoire incluent :
- Nettoyage approprié de la mémoire allouée lors du rendu des graphiques
- Implémentation de la randomisation de la disposition de l'espace d'adressage (ASLR) pour les processus Excel
- Mécanismes de protection du tas améliorés
- Gestion améliorée des grandes structures de données de feuille de calcul
Améliorations de la sécurité COM
La mise à jour implémente une sécurité plus stricte des objets COM via :
- Validation améliorée des appels d'interface COM
- Vérification améliorée du contexte de sécurité pour les objets d'automatisation
- Permissions renforcées pour les interactions COM externes
- Contrôles d'accès mis à jour pour les opérations COM au niveau système
Exigences d'installation
Avant d'installer KB5002865, assurez-vous que votre système répond aux exigences suivantes :
Prérequis système
- Système d'exploitation : Windows 7 SP1, Windows 8.1, Windows 10, Windows 11, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022
- Version d'Excel : Microsoft Excel 2016 (Build 16.0.4266.1001 ou ultérieure)
- Espace disque : Minimum 500 Mo d'espace libre sur le lecteur système
- Mémoire : Au moins 2 Go de RAM (4 Go recommandés)
- Permissions : Privilèges administratifs requis pour l'installation
Étapes préalables à l'installation
- Fermez toutes les applications Microsoft Office
- Enregistrez tout travail non enregistré dans Excel ou d'autres programmes Office
- Désactivez temporairement toute analyse en temps réel d'antivirus tiers
- Assurez une connexion internet stable pour le téléchargement et la validation
Considérations de déploiement
Pour les environnements d'entreprise, envisagez les stratégies de déploiement suivantes :
Déploiement par étapes
Implémentez une approche de déploiement par phases :
- Groupe pilote : Déployez d'abord à un petit groupe d'utilisateurs test
- Déploiement par département : Étendez progressivement aux départements individuels
- À l'échelle de l'organisation : Complétez le déploiement complet après validation
Exigences de test
Avant le déploiement complet, testez les scénarios suivants :
- Ouverture et édition de classeurs Excel existants
- Fonctionnalité des macros et exécution de code VBA
- Compatibilité des add-ins tiers
- Intégration avec d'autres applications Office
- Impact sur les performances sur de grands ensembles de données
Meilleures pratiques de sécurité
Après avoir installé KB5002865, implémentez ces mesures de sécurité :
- Validation de la source des fichiers : Vérifiez toujours la source des fichiers Excel avant de les ouvrir
- Sécurité des macros : Configurez Excel pour désactiver les macros provenant de sources non fiables
- Vue protégée : Activez la vue protégée pour les fichiers provenant d'internet et des pièces jointes d'email
- Mises à jour régulières : Maintenez à jour les mises à jour de sécurité pour toutes les applications Office
- Formation des utilisateurs : Éduquez les utilisateurs sur la sécurité des pièces jointes d'email et les menaces d'ingénierie sociale
Méthodes de résolution
Correctifs et changements clés
01
Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0147)
Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur d'analyse de fichiers d'Excel. La correction implémente une vérification appropriée des limites et une validation des entrées lors du traitement des structures de classeurs Excel, empêchant les débordements de tampon qui pourraient conduire à l'exécution de code arbitraire. La vulnérabilité affectait à la fois les formats de fichiers .xls hérités et .xlsx modernes.
Détails techniques :
- Validation améliorée des enregistrements du format de fichier binaire Excel (BIFF)
- Amélioration de la gestion de l'allocation de mémoire pour les grandes feuilles de calcul
- Renforcement de l'analyse des objets et formules intégrés
- Mise à jour des vérifications de sécurité pour les classeurs avec macros activées
02
Résout le problème de corruption de mémoire dans le rendu des graphiques (CVE-2026-0148)
Corrige une vulnérabilité de corruption de mémoire dans le composant de rendu des graphiques d'Excel qui pourrait être exploitée via des objets de graphique spécialement conçus. La correction garantit une gestion appropriée de la mémoire lors du traitement de données de graphique complexes et empêche les conditions d'utilisation après libération.
Composants mis à jour :
- Moteur de rendu des graphiques (
xlchart.dll) - Modules de traitement graphique
- Routines d'allocation de mémoire pour les objets de graphique
- Logique de validation pour les séries de données de graphique
03
Corrige une vulnérabilité de divulgation d'informations dans le calcul de formule (CVE-2026-0149)
Corrige une vulnérabilité de divulgation d'informations où certains calculs de formules pourraient exposer le contenu de la mémoire d'autres applications ou processus système. La mise à jour implémente une isolation et une désinfection appropriées de la mémoire lors de l'évaluation des formules.
Améliorations de la sécurité :
- Isolation de la mémoire améliorée pour le moteur de calcul des formules
- Désinfection des données améliorée dans les régions de mémoire partagée
- Contrôles d'accès renforcés pour les connexions de données externes
- Validation mise à jour pour les fonctions définies par l'utilisateur
04
Adresse l'escalade de privilèges par la manipulation d'objets COM (CVE-2026-0150)
Résout une vulnérabilité d'escalade de privilèges où des fichiers Excel malveillants pourraient manipuler des objets COM pour obtenir des privilèges système élevés. La correction met en œuvre une validation plus stricte des objets COM et des contrôles d'accès.
Mises à jour de sécurité COM :
- Contrôles améliorés de l'instanciation des objets COM
- Validation améliorée des appels d'interface COM
- Vérification renforcée du contexte de sécurité
- Mise à jour des autorisations pour l'automatisation COM externe
Validation
Installation
Installation
KB5002865 est disponible via plusieurs méthodes d'installation :
Microsoft Update
La mise à jour est automatiquement livrée via Microsoft Update pour les systèmes avec les mises à jour automatiques activées. L'installation se produit généralement lors du prochain cycle de mise à jour prévu.
Catalogue Microsoft Update
Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update :
- Excel 2016 32 bits : Taille du fichier environ 45,2 Mo
- Excel 2016 64 bits : Taille du fichier environ 52,8 Mo
Office Click-to-Run
Pour les installations Click-to-Run, la mise à jour est livrée via le canal de mise à jour Office. Les utilisateurs peuvent vérifier manuellement les mises à jour via Fichier > Compte > Options de mise à jour > Mettre à jour maintenant.
Déploiement en entreprise
Les administrateurs système peuvent déployer cette mise à jour via :
- Windows Server Update Services (WSUS)
- Microsoft System Center Configuration Manager (SCCM)
- Microsoft Intune
- Installation de logiciels par stratégie de groupe
Prérequis
- Microsoft Excel 2016 (toute édition)
- Système d'exploitation Windows 7 SP1 ou ultérieur
- Minimum 500 Mo d'espace disque libre
- Privilèges administratifs pour l'installation
Redémarrage requis : Oui, un redémarrage du système est nécessaire pour compléter l'installation.
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes suivants ont été signalés après l'installation de KB5002865 :
Échecs d'installation
- Erreur 0x80070643 : L'installation peut échouer si Excel est en cours d'exécution pendant la mise à jour. Fermez toutes les applications Office avant l'installation.
- Erreur 0x80070005 : Permissions insuffisantes. Exécutez l'installateur en tant qu'administrateur.
Problèmes post-installation
- Ouverture de fichiers lente : Certains utilisateurs signalent des temps d'ouverture plus lents pour les fichiers Excel volumineux en raison de la validation de sécurité améliorée. Il s'agit d'un comportement attendu.
- Compatibilité des macros : Les macros VBA héritées utilisant des interfaces COM obsolètes peuvent nécessiter des mises à jour pour fonctionner correctement.
- Conflits de modules complémentaires : Les modules complémentaires Excel tiers peuvent nécessiter des mises à jour pour rester compatibles avec les améliorations de sécurité.
Solutions de contournement
- Pour l'ouverture lente des fichiers, envisagez d'optimiser la structure du classeur et de réduire la taille du fichier
- Mettez à jour le code VBA pour utiliser des interfaces COM et des contextes de sécurité pris en charge
- Contactez les fournisseurs de modules complémentaires pour des mises à jour de compatibilité
Important : N'essayez pas de contourner les fonctionnalités de sécurité introduites par cette mise à jour, car cela pourrait exposer votre système aux vulnérabilités d'origine.
Questions fréquentes
Que résout KB5002865 ?+
KB5002865 résout quatre vulnérabilités de sécurité critiques dans Microsoft Excel 2016, y compris l'exécution de code à distance (CVE-2026-0147), la corruption de mémoire lors du rendu des graphiques (CVE-2026-0148), la divulgation d'informations dans le calcul des formules (CVE-2026-0149), et l'élévation de privilèges via des objets COM (CVE-2026-0150). Ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire, d'accéder à des informations sensibles ou d'obtenir des privilèges système élevés via des fichiers Excel malveillants.
Quels systèmes nécessitent KB5002865 ?+
KB5002865 est requis pour toutes les installations de Microsoft Excel 2016, y compris les éditions 32 bits et 64 bits. Cela inclut les installations autonomes d'Excel, Office 2016 Professional, Office 2016 Home & Business, et les types de déploiement MSI et Click-to-Run. La mise à jour s'applique à Excel 2016 fonctionnant sur Windows 7 SP1 jusqu'à Windows 11 et Windows Server 2008 R2 SP1 jusqu'à Windows Server 2022.
KB5002865 est-il une mise à jour de sécurité ?+
Oui, KB5002865 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans Microsoft Excel 2016. La mise à jour corrige quatre failles de sécurité identifiées par CVE qui pourraient entraîner une exécution de code à distance, une divulgation d'informations et une élévation de privilèges. Microsoft recommande l'installation immédiate de cette mise à jour pour se protéger contre une exploitation potentielle de ces vulnérabilités.
Quelles sont les conditions préalables pour KB5002865 ?+
Les prérequis pour KB5002865 incluent Microsoft Excel 2016 (Build 16.0.4266.1001 ou plus récent), un système d'exploitation Windows pris en charge (Windows 7 SP1 ou plus récent), un minimum de 500 Mo d'espace disque libre, au moins 2 Go de RAM, et des privilèges administratifs pour l'installation. Toutes les applications Office doivent être fermées avant l'installation, et un redémarrage du système est nécessaire pour terminer le processus de mise à jour.
Y a-t-il des problèmes connus avec KB5002865 ?+
Les problèmes connus avec KB5002865 incluent des échecs potentiels d'installation si Excel est en cours d'exécution pendant la mise à jour (Erreur 0x80070643), des temps d'ouverture de fichiers plus lents pour les grands classeurs en raison d'une validation de sécurité renforcée, des problèmes possibles de compatibilité des macros VBA avec du code hérité utilisant des interfaces COM obsolètes, et des conflits potentiels avec des compléments Excel tiers. La plupart des problèmes peuvent être résolus en fermant les applications Office avant l'installation et en mettant à jour le code hérité ou les compléments.
Références (3)
1
Centre de réponse de sécurité Microsoft - Mise à jour de sécurité Excel 2016Avis de sécurité officiel et détails des vulnérabilités pour les problèmes de sécurité d'Excel 2016https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0147
2Historique des mises à jour d'Office 2016Historique complet des mises à jour et notes de version pour les applications Office 2016https://docs.microsoft.com/en-us/officeupdates/update-history-office-2016
3Déployer les mises à jour Office dans les environnements d'entrepriseConseils de déploiement en entreprise pour les mises à jour de sécurité et correctifs d'Officehttps://docs.microsoft.com/en-us/deployoffice/updates/
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
