ANAVEM
EN
Référence
Windows laptop displaying Microsoft Excel 2016 with security update notification in modern office environment
KB5002718Microsoft OfficeMicrosoft Office

KB5002718 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002718 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002718 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

Résumé

KB5002718 est une mise à jour de sécurité de mars 2026 pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques, y compris des failles d'exécution de code à distance et de divulgation d'informations. Cette mise à jour s'applique aux éditions 32 bits et 64 bits d'Excel 2016 et est livrée via Microsoft Update.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0847)
  4. 2Résout la vulnérabilité de divulgation d'informations dans le traitement des formules (CVE-2026-0848)
  5. 3Corrige le problème de corruption de mémoire dans la gestion des objets de graphique (CVE-2026-0849)
  6. 4Renforce la sécurité des connexions de données externes et des requêtes
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

Microsoft Excel 2016 (32-bit edition)Microsoft Excel 2016 (64-bit edition)Windows 10Windows 11Windows Server 2016Windows Server 2019Windows Server 2022

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Excel 2016 qui pourraient permettre aux attaquants d'exécuter du code arbitraire ou d'accéder à des informations sensibles :

  • Exécution de code à distance : Des fichiers Excel spécialement conçus pourraient permettre à un attaquant d'exécuter du code dans le contexte de l'utilisateur actuel lorsqu'ils sont ouverts
  • Divulgation d'informations : Des documents Excel malveillants pourraient exposer le contenu de la mémoire, révélant potentiellement des données sensibles
  • Corruption de mémoire : Une gestion incorrecte des objets en mémoire pourrait entraîner des plantages d'application ou l'exécution de code
  • Vulnérabilités de parsing : Des structures de fichiers Excel malformées pourraient déclencher des dépassements de tampon ou d'autres problèmes de sécurité de la mémoire
Important : Ces vulnérabilités pourraient être exploitées via des pièces jointes d'email, des téléchargements web ou des partages de fichiers réseau contenant des fichiers Excel malveillants.

Cause

Cause principale

Les vulnérabilités proviennent d'une validation d'entrée incorrecte et d'une gestion de la mémoire dans le moteur d'analyse des fichiers d'Excel. Plus précisément, l'application ne parvient pas à valider correctement certaines structures de données dans les fichiers Excel, entraînant des débordements de tampon et des problèmes de corruption de mémoire. De plus, une vérification insuffisante des limites lors du traitement des objets et formules intégrés crée des opportunités pour des attaques d'exécution de code à distance.

1

Corrige la vulnérabilité d'exécution de code à distance dans l'analyse des fichiers Excel (CVE-2026-0847)

Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur d'analyse des fichiers d'Excel. La correction met en œuvre une vérification appropriée des limites et une validation des entrées lors du traitement des en-têtes de fichiers Excel et des objets intégrés. Cela empêche les attaquants d'exploiter des fichiers Excel malformés pour exécuter du code arbitraire sur le système cible.

Détails techniques :

  • Validation améliorée des éléments de structure des fichiers Excel
  • Amélioration des routines d'allocation et de désallocation de mémoire
  • Renforcement de l'analyse des objets OLE intégrés
  • Vérifications de sécurité supplémentaires pour les classeurs avec macros activées
2

Résout la vulnérabilité de divulgation d'informations dans le traitement des formules (CVE-2026-0848)

Corrige une vulnérabilité de divulgation d'informations où des formules spécialement conçues pourraient amener Excel à lire au-delà des limites de mémoire allouées, exposant potentiellement des données sensibles d'autres applications ou de la mémoire système.

Détails techniques :

  • Correction des vérifications des limites de mémoire dans le moteur d'évaluation des formules
  • Validation améliorée des références de cellules et des opérations de plage
  • Amélioration de la gestion des connexions de données externes
  • Renforcement de la protection contre les attaques de divulgation de mémoire
3

Corrige le problème de corruption de mémoire dans la gestion des objets de graphique (CVE-2026-0849)

Corrige une vulnérabilité de corruption de mémoire dans le composant de rendu de graphiques d'Excel qui pourrait être exploitée via des objets de graphique malveillants intégrés dans des fichiers Excel. La vulnérabilité pourrait entraîner des plantages de l'application ou une exécution de code potentielle.

Détails techniques :

  • Validation améliorée des structures de données de graphique
  • Gestion de la mémoire améliorée pour les opérations de rendu de graphiques
  • Calculs de taille de tampon corrigés pour les éléments de graphique
  • Vérifications de sécurité supplémentaires pour le traitement des séries de données de graphique
4

Renforce la sécurité des connexions de données externes et des requêtes

Améliore les contrôles de sécurité pour les connexions de données externes, les requêtes web et les connexions de base de données afin de prévenir l'accès non autorisé aux données et les contournements de sécurité potentiels via des chaînes de connexion malveillantes.

Détails techniques :

  • Validation améliorée des paramètres de chaîne de connexion
  • Vérifications d'authentification renforcées pour les sources de données externes
  • Validation d'URL renforcée pour les requêtes web
  • Avertissements de sécurité supplémentaires pour les connexions potentiellement non sécurisées

Installation

Installation

KB5002718 est disponible via plusieurs méthodes d'installation :

Microsoft Update (Recommandé)

La mise à jour est automatiquement livrée via Microsoft Update pour les systèmes avec les mises à jour automatiques activées. L'installation se fait généralement lors du prochain cycle de mise à jour prévu.

Catalogue Microsoft Update

Le téléchargement manuel est disponible depuis le Catalogue Microsoft Update pour le déploiement en entreprise :

  • Taille du fichier : Environ 85 Mo (32 bits), 95 Mo (64 bits)
  • Redémarrage requis : Non (redémarrage d'Excel recommandé)
  • Temps d'installation : 5-10 minutes

Déploiement en entreprise

Les administrateurs système peuvent déployer cette mise à jour via :

  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager (SCCM)
  • Microsoft Intune
  • Stratégie de groupe

Prérequis

Avant d'installer KB5002718, assurez-vous que les exigences suivantes sont remplies :

  • Microsoft Excel 2016 (édition 32 bits ou 64 bits) doit être installé
  • Espace disque libre minimum de 500 Mo
  • Privilèges administratifs pour l'installation
  • Fermez toutes les applications Office avant l'installation
Remarque : Cette mise à jour peut être installée avec d'autres mises à jour de sécurité Office 2016 sans conflits.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002718 :

Problèmes d'installation

  • Erreur 0x80070643 : L'installation peut échouer si des applications Office sont en cours d'exécution. Fermez tous les programmes Office et réessayez l'installation.
  • Erreur 0x80240017 : Espace disque insuffisant. Assurez-vous qu'au moins 500 Mo d'espace libre sont disponibles sur le lecteur système.

Problèmes post-installation

  • Démarrage lent d'Excel : Certains utilisateurs peuvent constater des temps de démarrage d'Excel légèrement plus longs en raison de vérifications de sécurité renforcées. Il s'agit d'un comportement attendu.
  • Invites de connexion de données externes : Les utilisateurs peuvent voir des invites de sécurité supplémentaires lors de l'ouverture de fichiers avec des connexions de données externes. Il s'agit d'une amélioration de sécurité prévue.
  • Avertissements de sécurité des macros : La sécurité renforcée des macros peut entraîner des boîtes de dialogue d'avertissement supplémentaires pour les classeurs avec macros activées.

Solutions de contournement

  • Pour les problèmes de performance au démarrage, désactivez les compléments inutiles via Fichier > Options > Compléments
  • Configurez des emplacements de confiance pour les fichiers fréquemment utilisés avec des connexions externes
  • Mettez à jour les paramètres de sécurité des macros via Fichier > Options > Centre de gestion de la confidentialité si nécessaire
Important : Ne désactivez pas les fonctionnalités de sécurité pour contourner les invites, car cela pourrait exposer les systèmes aux vulnérabilités que cette mise à jour corrige.

Aperçu

KB5002718 est une mise à jour de sécurité critique pour Microsoft Excel 2016 publiée le 10 mars 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, la divulgation d'informations et des attaques de corruption de mémoire via des fichiers Excel spécialement conçus.

Systèmes concernés

Cette mise à jour de sécurité s'applique aux éditions suivantes de Microsoft Excel 2016 :

ProduitÉditionArchitectureStatut
Microsoft Excel 2016Standard32 bitsConcerné
Microsoft Excel 2016Standard64 bitsConcerné
Microsoft Excel 2016Professional Plus32 bitsConcerné
Microsoft Excel 2016Professional Plus64 bitsConcerné

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques :

CVE-2026-0847 : Vulnérabilité d'exécution de code à distance

Une vulnérabilité d'exécution de code à distance existe dans Microsoft Excel lorsque le logiciel ne valide pas correctement les entrées. Un attaquant qui exploite avec succès cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. L'exploitation nécessite une interaction de l'utilisateur, généralement l'ouverture d'un fichier Excel malveillant.

CVE-2026-0848 : Vulnérabilité de divulgation d'informations

Une vulnérabilité de divulgation d'informations existe lorsque Excel gère incorrectement les objets en mémoire. Un attaquant qui exploite avec succès cette vulnérabilité pourrait obtenir des informations pour compromettre davantage le système de l'utilisateur. L'exploitation pourrait se produire via des formules spécialement conçues ou des connexions de données externes.

CVE-2026-0849 : Vulnérabilité de corruption de mémoire

Une vulnérabilité de corruption de mémoire existe dans le moteur de rendu des graphiques d'Excel. Un attaquant pourrait exploiter cette vulnérabilité en convainquant un utilisateur d'ouvrir un fichier spécialement conçu contenant des objets de graphique malveillants, ce qui pourrait potentiellement conduire à l'exécution de code ou à des plantages d'application.

Sécurité renforcée pour les connexions externes

Cette mise à jour renforce également les contrôles de sécurité pour les connexions de données externes, les requêtes web et les connexions de base de données pour prévenir les contournements de sécurité potentiels et l'accès non autorisé aux données.

Exigences d'installation

Avant d'installer KB5002718, vérifiez les exigences système suivantes :

  • Système d'exploitation : Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 ou Windows Server 2022
  • Microsoft Excel 2016 : Toute édition (32 bits ou 64 bits)
  • Espace disque : Minimum 500 Mo d'espace libre
  • Droits utilisateur : Privilèges administratifs requis pour l'installation
  • Réseau : Connexion Internet pour les mises à jour automatiques

Méthodes de déploiement

Mises à jour automatiques

Pour la plupart des utilisateurs, KB5002718 sera automatiquement téléchargé et installé via Microsoft Update. La mise à jour est classée comme Importante et sera incluse dans le cycle de mise à jour régulier.

Installation manuelle

Les administrateurs d'entreprise peuvent déployer manuellement cette mise à jour en utilisant :

  • Téléchargements du catalogue Microsoft Update
  • Services de mise à jour Windows Server (WSUS)
  • System Center Configuration Manager
  • Microsoft Intune pour les appareils gérés dans le cloud

Commandes de vérification

Pour vérifier l'installation réussie, utilisez la commande PowerShell suivante :

Get-HotFix -Id KB5002718

Ou vérifiez via Panneau de configuration > Programmes et fonctionnalités > Afficher les mises à jour installées.

Impact sur la sécurité

L'installation de KB5002718 offre les améliorations de sécurité suivantes :

  • Empêche l'exécution de code à distance : Bloque l'exploitation des vulnérabilités de parsing de fichiers
  • Arrête la divulgation d'informations : Empêche l'accès non autorisé à la mémoire via des formules malveillantes
  • Élimine la corruption de mémoire : Corrige les vulnérabilités de rendu des graphiques
  • Renforce les connexions de données : Validation améliorée pour les sources de données externes
Recommandation : Installez cette mise à jour immédiatement pour vous protéger contre l'exploitation active de ces vulnérabilités.

Compatibilité et tests

Microsoft a testé KB5002718 pour la compatibilité avec les scénarios d'utilisation courants d'Excel, y compris :

  • Opérations et formules de feuille de calcul standard
  • Création et édition de graphiques
  • Connexions et requêtes de données externes
  • Cahiers de travail avec macros
  • Compatibilité des compléments
  • Intégration avec d'autres applications Office

Aucun problème de compatibilité significatif n'a été identifié lors des tests. Cependant, les organisations devraient tester la mise à jour dans leur environnement spécifique avant un déploiement à grande échelle.

Questions fréquentes

Que résout KB5002718 ?
KB5002718 résout quatre vulnérabilités de sécurité critiques dans Microsoft Excel 2016, y compris l'exécution de code à distance (CVE-2026-0847), la divulgation d'informations (CVE-2026-0848), la corruption de mémoire dans la gestion des graphiques (CVE-2026-0849), et des faiblesses de sécurité dans les connexions de données externes. Ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire ou d'accéder à des informations sensibles via des fichiers Excel malveillants.
Quels systèmes nécessitent KB5002718 ?
KB5002718 est requis pour tous les systèmes exécutant Microsoft Excel 2016, y compris les éditions 32 bits et 64 bits des versions Standard et Professional Plus. La mise à jour s'applique aux installations d'Excel 2016 sur les systèmes d'exploitation Windows 10, Windows 11 et Windows Server 2016/2019/2022.
KB5002718 est-il une mise à jour de sécurité ?
Oui, KB5002718 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans Microsoft Excel 2016. Elle corrige des vulnérabilités d'exécution de code à distance, de divulgation d'informations et de corruption de mémoire qui pourraient être exploitées via des fichiers Excel spécialement conçus. Microsoft classe cela comme une mise à jour de sécurité importante.
Quelles sont les conditions préalables pour KB5002718 ?
Les prérequis incluent Microsoft Excel 2016 (toute édition), un minimum de 500 Mo d'espace disque libre, des privilèges administratifs pour l'installation, et la fermeture de toutes les applications Office avant l'installation. La mise à jour nécessite Windows 10, Windows 11, ou Windows Server 2016/2019/2022 comme système d'exploitation de base.
Y a-t-il des problèmes connus avec KB5002718 ?
Les problèmes connus incluent des échecs d'installation potentiels si des applications Office sont en cours d'exécution (erreur 0x80070643), des erreurs d'espace disque insuffisant (0x80240017), des temps de démarrage d'Excel légèrement plus lents en raison de vérifications de sécurité renforcées, et des invites de sécurité supplémentaires pour les connexions de données externes. Ceux-ci sont généralement mineurs et ont des solutions de contournement disponibles.

Références (3)

1
Centre de réponse de sécurité Microsoft - Mises à jour de sécurité de mars 2026Bulletin de sécurité officiel de Microsoft couvrant les mises à jour de sécurité de mars 2026, y compris KB5002718https://msrc.microsoft.com/update-guide
2
Mises à jour de sécurité d'Office 2016 - Support MicrosoftGuide complet sur les mises à jour de sécurité d'Office 2016 et les conseils de déploiementhttps://support.microsoft.com/office
3
Catalogue Microsoft UpdateCentre de téléchargement pour l'installation manuelle de KB5002718 et d'autres mises à jour Microsofthttps://catalog.update.microsoft.com
#kb5002718#excel-2016#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room showing rack-mounted servers with status indicators in a modern data center
KB5002846
Microsoft Office
KB Article

KB5002846 — Mise à jour de sécurité pour Office Online Server

KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.

11 mars12 min
Office laptop displaying Microsoft Excel 2016 with security update notification
KB5002849
Microsoft Office
KB Article

KB5002849 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.

11 mars12 min
Enterprise server room displaying SharePoint security update monitoring screens
KB5002843
Microsoft Office
KB Article

KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002843 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Computer monitor showing Microsoft Word 2016 with security update notification in modern office environment
KB5002848
Microsoft Office
KB Article

KB5002848 — Mise à jour de sécurité pour Microsoft Word 2016

KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

11 mars12 min