ANAVEM
EN
Référence
Computer monitor showing Microsoft Office security update installation in modern office environment
KB5002838Microsoft OfficeMicrosoft Office

KB5002838 — Mise à jour de sécurité pour Microsoft Office 2016

KB5002838 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Office 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002838 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Office 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

Résumé

KB5002838 est une mise à jour de sécurité du 10 mars 2026 pour Microsoft Office 2016 qui corrige des vulnérabilités critiques, y compris des failles d'exécution de code à distance et de divulgation d'informations. Cette mise à jour s'applique aux éditions 32 bits et 64 bits d'Office 2016 et nécessite environ 150-200 Mo d'espace disque pour l'installation.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans le traitement des documents Word (CVE-2026-0847)
  4. 2Résout la vulnérabilité de divulgation d'informations dans l'analyse des formules Excel (CVE-2026-0848)
  5. 3Corrige la vulnérabilité de traitement des animations PowerPoint (CVE-2026-0849)
  6. 4Corrige le contournement de sécurité de l'analyse des e-mails Outlook (CVE-2026-0850)
  7. 5Met à jour les composants partagés d'Office pour des améliorations de la sécurité de la mémoire
  8. Installation
  9. Problèmes connus
  10. Questions fréquentes

S'applique à

Microsoft Office 2016 (32-bit edition)Microsoft Office 2016 (64-bit edition)Windows 7 SP1Windows 8.1Windows 10Windows 11Windows Server 2008 R2 SP1Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows Server 2019Windows Server 2022

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Office 2016 qui pourraient permettre aux attaquants d'exécuter du code arbitraire ou d'accéder à des informations sensibles :

  • Exécution de code à distance : Des documents Office spécialement conçus pourraient permettre aux attaquants d'exécuter du code malveillant avec les mêmes privilèges que l'utilisateur actuel
  • Divulgation d'informations : Des vulnérabilités dans les moteurs d'analyse d'Office pourraient exposer des données sensibles de la mémoire
  • Attaques de falsification : Des fichiers Office malformés pourraient être utilisés pour contourner les avertissements de sécurité et exécuter du contenu non fiable
  • Corruption de mémoire : Une gestion incorrecte des objets en mémoire pourrait entraîner des plantages d'application ou l'exécution de code

Ces vulnérabilités affectent plusieurs applications Office, y compris Word, Excel, PowerPoint et Outlook lors du traitement de documents malveillants ou de pièces jointes d'email.

Cause

Cause Racine

Les vulnérabilités proviennent d'une validation incorrecte des entrées utilisateur et d'une vérification insuffisante des limites dans les moteurs d'analyse des fichiers Office. Plus précisément, les problèmes surviennent lorsque les applications Office traitent des documents spécialement conçus contenant des structures de données malformées, entraînant une corruption de la mémoire et une exécution potentielle de code. Les moteurs d'analyse ne parviennent pas à valider correctement les limites des objets et les types de données, permettant aux attaquants de manipuler la disposition de la mémoire et d'exécuter du code arbitraire.

1

Corrige la vulnérabilité d'exécution de code à distance dans le traitement des documents Word (CVE-2026-0847)

Cette correction résout une vulnérabilité critique d'exécution de code à distance dans le moteur d'analyse de documents de Microsoft Word. La vulnérabilité se produisait lorsque Word traitait des documents spécialement conçus avec des structures de table malformées, permettant aux attaquants d'exécuter du code arbitraire. La mise à jour met en œuvre une validation d'entrée améliorée et une vérification des limites pour les opérations d'analyse de table, empêchant les attaques de corruption de mémoire par la manipulation de documents.

Détails techniques :

  • Composant affecté : winword.exe et bibliothèques d'analyse associées
  • Type de vulnérabilité : Dépassement de tampon de tas dans le traitement des tables
  • Impact : Exécution de code à distance avec les privilèges de l'utilisateur
  • Correction : Validation améliorée des données de structure de table et des limites d'allocation de mémoire
2

Résout la vulnérabilité de divulgation d'informations dans l'analyse des formules Excel (CVE-2026-0848)

Cette mise à jour corrige une vulnérabilité de divulgation d'informations dans le moteur d'analyse des formules d'Excel qui pourrait exposer des données sensibles de la mémoire de l'application. La vulnérabilité permettait aux attaquants de créer des fichiers Excel avec des formules malveillantes pouvant lire des emplacements mémoire arbitraires et renvoyer les données via des calculs de formules.

Détails techniques :

  • Composant affecté : excel.exe moteur de calcul des formules
  • Type de vulnérabilité : Lecture de mémoire hors limites
  • Impact : Divulgation d'informations à partir de la mémoire du processus
  • Correction : Mise en œuvre d'une vérification appropriée des limites pour les opérations d'accès à la mémoire des formules
3

Corrige la vulnérabilité de traitement des animations PowerPoint (CVE-2026-0849)

Cette correction résout une vulnérabilité d'exécution de code à distance dans le sous-système de traitement des animations de PowerPoint. La vulnérabilité se produisait lorsque PowerPoint traitait des présentations contenant des séquences d'animation spécialement conçues, entraînant une corruption de la mémoire et une exécution potentielle de code.

Détails techniques :

  • Composant affecté : powerpnt.exe moteur d'animation
  • Type de vulnérabilité : Utilisation après libération dans la gestion des objets d'animation
  • Impact : Exécution de code à distance lors de la lecture de la présentation
  • Correction : Amélioration de la gestion de la durée de vie des objets et du nettoyage de la mémoire pour les séquences d'animation
4

Corrige le contournement de sécurité de l'analyse des e-mails Outlook (CVE-2026-0850)

Cette mise à jour résout une vulnérabilité de contournement de fonctionnalité de sécurité dans le moteur d'analyse des emails d'Outlook qui pourrait permettre aux attaquants d'exécuter du contenu malveillant sans avertissements de sécurité appropriés. La vulnérabilité affectait la manière dont Outlook traitait les emails HTML avec des scripts intégrés et du contenu actif.

Détails techniques :

  • Composant affecté : outlook.exe moteur de rendu des emails
  • Type de vulnérabilité : Contournement de fonctionnalité de sécurité dans le traitement des emails HTML
  • Impact : Exécution de contenu non fiable sans consentement de l'utilisateur
  • Correctif : Renforcement de l'application des zones de sécurité et filtrage du contenu pour les emails HTML
5

Met à jour les composants partagés d'Office pour des améliorations de la sécurité de la mémoire

Cette composante de la mise à jour traite de plusieurs problèmes de sécurité de la mémoire dans les bibliothèques partagées d'Office utilisées dans toutes les applications Office. Les correctifs incluent des améliorations de l'allocation de mémoire, de la gestion des chaînes et de la gestion du cycle de vie des objets pour prévenir divers types de vulnérabilités de corruption de mémoire.

Détails techniques :

  • Composants affectés : mso.dll, msores.dll, et autres bibliothèques partagées
  • Améliorations : Suivi amélioré de l'allocation de mémoire, vérification améliorée des limites des chaînes, meilleure gestion des erreurs pour les données malformées
  • Impact : Réduction de la surface d'attaque dans toutes les applications Office
  • Renforcement supplémentaire : Mise en œuvre de canaris de pile et améliorations de l'intégrité du flux de contrôle

Installation

Installation

KB5002838 est disponible via plusieurs canaux de distribution :

Installation automatique

Microsoft Update : Cette mise à jour est automatiquement livrée aux systèmes avec Microsoft Update activé. La mise à jour sera installée lors de la prochaine vérification de mise à jour programmée, généralement dans les 24 à 48 heures suivant la publication.

Mise à jour Office : Les utilisateurs peuvent vérifier manuellement les mises à jour via les applications Office en naviguant vers Fichier > Compte > Options de mise à jour > Mettre à jour maintenant.

Installation manuelle

Catalogue Microsoft Update : Les packages de mise à jour sont disponibles pour téléchargement manuel depuis le Catalogue Microsoft Update :

  • Office 2016 32 bits : office2016-kb5002838-fullfile-x86-glb.exe (environ 180 Mo)
  • Office 2016 64 bits : office2016-kb5002838-fullfile-x64-glb.exe (environ 195 Mo)

Déploiement en entreprise

WSUS/SCCM : Les administrateurs système peuvent déployer cette mise à jour via Windows Server Update Services ou System Center Configuration Manager. La mise à jour est classée comme une mise à jour de sécurité critique.

Microsoft Intune : Disponible pour le déploiement via Microsoft Intune pour les appareils gérés dans le cloud.

Prérequis

  • Microsoft Office 2016 avec Service Pack 1 ou ultérieur
  • Espace disque libre minimum de 500 Mo pour l'installation
  • Privilèges administratifs pour l'installation
  • Toutes les applications Office doivent être fermées pendant l'installation

Temps d'installation : Environ 5 à 10 minutes selon les performances du système. Un redémarrage du système n'est pas requis, mais les applications Office devront être redémarrées après l'installation.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002838 :

Problèmes d'installation

Erreur 0x80070643 : L'installation peut échouer avec cette erreur si des applications Office sont en cours d'exécution pendant le processus de mise à jour. Résolution : Fermez toutes les applications Office et réessayez l'installation.

Espace disque insuffisant : L'installation nécessite environ 500 Mo d'espace libre. Si l'installation échoue en raison d'un espace insuffisant, libérez de l'espace disque et réessayez.

Problèmes post-installation

Recalcul des formules Excel : Certains utilisateurs peuvent constater un recalcul plus lent des formules dans de grands classeurs Excel immédiatement après la mise à jour. Cela se résout généralement après les premiers cycles de calcul, car Excel reconstruit son cache de calcul.

Lecture des animations PowerPoint : Les animations personnalisées créées dans les anciennes versions de PowerPoint peuvent nécessiter une régénération pour fonctionner correctement avec le moteur d'animation mis à jour. Les animations concernées afficheront un avertissement de compatibilité.

Compatibilité des compléments Outlook : Certains compléments Outlook tiers peuvent nécessiter des mises à jour pour fonctionner avec les fonctionnalités de sécurité améliorées. Contactez les fournisseurs de compléments pour les mises à jour de compatibilité.

Solutions de contournement

Si vous rencontrez des problèmes après l'installation de cette mise à jour :

  • Redémarrez toutes les applications Office pour assurer une bonne initialisation des composants mis à jour
  • Exécutez la réparation Office depuis Panneau de configuration > Programmes > Microsoft Office 2016 > Modifier > Réparation rapide
  • Pour les problèmes persistants, envisagez d'exécuter la Réparation en ligne qui nécessite une connexion Internet
Important : Ne désinstallez pas cette mise à jour de sécurité car elle corrige des vulnérabilités critiques. Contactez le support Microsoft si vous rencontrez des problèmes persistants.

Aperçu

KB5002838 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Microsoft Office 2016. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, la divulgation d'informations et des attaques de contournement des fonctionnalités de sécurité. La mise à jour s'applique aux éditions 32 bits et 64 bits d'Office 2016 et est compatible avec tous les systèmes d'exploitation Windows pris en charge.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans Microsoft Office 2016 :

CVE-2026-0847 : Exécution de code à distance dans Word

Une vulnérabilité critique dans le moteur d'analyse de documents de Microsoft Word qui pourrait permettre aux attaquants d'exécuter du code arbitraire en convainquant les utilisateurs d'ouvrir des documents Word spécialement conçus. La vulnérabilité provient d'une gestion incorrecte des structures de table dans les documents Word, conduisant à des conditions de débordement de tampon dans le tas.

CVE-2026-0848 : Divulgation d'informations dans Excel

Une vulnérabilité de divulgation d'informations dans le moteur d'analyse de formules d'Excel qui pourrait permettre aux attaquants de lire des données sensibles depuis la mémoire de l'application. Des fichiers Excel malveillants avec des formules conçues pourraient exploiter cette vulnérabilité pour extraire des informations de l'espace mémoire du processus Excel.

CVE-2026-0849 : Exécution de code à distance dans PowerPoint

Une vulnérabilité de type use-after-free dans le sous-système de traitement des animations de PowerPoint qui pourrait conduire à l'exécution de code à distance lorsque les utilisateurs visualisent des présentations avec des séquences d'animation malveillantes. La vulnérabilité se produit lors du nettoyage des objets d'animation, permettant aux attaquants de manipuler la mémoire libérée.

CVE-2026-0850 : Contournement des fonctionnalités de sécurité dans Outlook

Une vulnérabilité de contournement des fonctionnalités de sécurité dans le moteur de rendu des e-mails d'Outlook qui pourrait permettre aux attaquants d'exécuter du contenu malveillant sans déclencher les avertissements de sécurité appropriés. Cela affecte la façon dont Outlook traite les e-mails HTML avec du contenu actif intégré.

Systèmes affectés

Cette mise à jour s'applique aux configurations suivantes de Microsoft Office 2016 :

ProduitÉditionArchitectureStatut
Microsoft Office 2016Home and Student32 bits / 64 bitsAffecté
Microsoft Office 2016Home and Business32 bits / 64 bitsAffecté
Microsoft Office 2016Professional32 bits / 64 bitsAffecté
Microsoft Office 2016Professional Plus32 bits / 64 bitsAffecté
Microsoft Office 2016Standard32 bits / 64 bitsAffecté

Compatibilité du système d'exploitation

La mise à jour est compatible avec les systèmes d'exploitation Windows suivants :

  • Windows 7 Service Pack 1 (32 bits et 64 bits)
  • Windows 8.1 (32 bits et 64 bits)
  • Windows 10 (toutes versions, 32 bits et 64 bits)
  • Windows 11 (toutes versions, 64 bits)
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Détails de mise en œuvre technique

Les correctifs de sécurité implémentés dans KB5002838 incluent plusieurs catégories d'améliorations :

Améliorations de la sécurité de la mémoire

La mise à jour implémente des améliorations complètes de la sécurité de la mémoire dans les applications Office, y compris une vérification des limites améliorée, un suivi amélioré de l'allocation de mémoire et une meilleure gestion du cycle de vie des objets. Ces changements aident à prévenir divers types de vulnérabilités de corruption de mémoire.

Améliorations de la validation des entrées

Des routines de validation des entrées améliorées ont été implémentées pour les moteurs d'analyse de documents dans Word, Excel et PowerPoint. Ces améliorations incluent une meilleure gestion des structures de données malformées et une gestion des erreurs plus robuste pour les données d'entrée invalides.

Renforcement des fonctionnalités de sécurité

La mise à jour renforce les fonctionnalités de sécurité existantes dans Outlook et d'autres applications Office, y compris une application renforcée des zones de sécurité, un filtrage de contenu amélioré et une meilleure détection du contenu potentiellement malveillant.

Exigences d'installation

Avant d'installer KB5002838, assurez-vous que les exigences suivantes sont remplies :

  • Version d'Office : Microsoft Office 2016 avec Service Pack 1 ou ultérieur doit être installé
  • Espace disque : Minimum 500 Mo d'espace disque libre requis pour les fichiers d'installation et les données temporaires
  • Privilèges utilisateur : Les privilèges administratifs sont requis pour installer la mise à jour
  • Statut de l'application : Toutes les applications Microsoft Office doivent être fermées pendant l'installation
  • Ressources système : Mémoire système suffisante (minimum 2 Go de RAM recommandés) pour le processus d'installation

Considérations de déploiement

Pour les environnements d'entreprise, considérez les stratégies de déploiement suivantes :

Déploiement par étapes

Déployez la mise à jour à un groupe de test d'abord pour valider la compatibilité avec les configurations Office existantes et les modules complémentaires tiers. Surveillez les problèmes éventuels avant de procéder au déploiement à l'échelle de l'organisation.

Fenêtres de maintenance

Planifiez l'installation pendant les fenêtres de maintenance pour minimiser les perturbations pour les utilisateurs. Bien qu'un redémarrage du système ne soit pas requis, les applications Office devront être redémarrées après l'installation.

Compatibilité des modules complémentaires

Testez les modules complémentaires Office tiers critiques pour la compatibilité avec les composants Office mis à jour. Certains modules complémentaires peuvent nécessiter des mises à jour pour fonctionner correctement avec les fonctionnalités de sécurité améliorées.

Vérification de l'installation

Pour vérifier l'installation réussie de KB5002838 :

Via les applications Office

  1. Ouvrez n'importe quelle application Office (Word, Excel, PowerPoint ou Outlook)
  2. Accédez à Fichier > Compte
  3. Cliquez sur À propos de [Nom de l'application]
  4. Vérifiez que le numéro de version inclut la mise à jour de sécurité de mars 2026

Via les programmes Windows

  1. Ouvrez Panneau de configuration > Programmes et fonctionnalités
  2. Cliquez sur Afficher les mises à jour installées
  3. Cherchez KB5002838 dans la liste des mises à jour installées

Vérification en ligne de commande

Utilisez la commande PowerShell suivante pour vérifier la mise à jour :

Get-HotFix -Id KB5002838

Recommandations de sécurité

Après avoir installé cette mise à jour, Microsoft recommande les meilleures pratiques de sécurité suivantes :

  • Activer les mises à jour automatiques : Assurez-vous que Microsoft Update est activé pour recevoir automatiquement les futures mises à jour de sécurité
  • Éducation des utilisateurs : Formez les utilisateurs à être prudents lors de l'ouverture de documents Office provenant de sources non fiables
  • Vue protégée : Assurez-vous que la vue protégée est activée pour les documents provenant d'Internet et de lieux potentiellement dangereux
  • Sécurité des macros : Configurez les paramètres de sécurité des macros appropriés en fonction des exigences organisationnelles
  • Sécurité des e-mails : Mettez en œuvre des mesures de sécurité des e-mails supplémentaires pour empêcher les documents Office malveillants d'atteindre les utilisateurs

Questions fréquentes

Que résout KB5002838 ?
KB5002838 résout plusieurs vulnérabilités de sécurité critiques dans Microsoft Office 2016, y compris des failles d'exécution de code à distance dans Word et PowerPoint (CVE-2026-0847, CVE-2026-0849), une vulnérabilité de divulgation d'informations dans Excel (CVE-2026-0848), et un contournement de fonctionnalité de sécurité dans Outlook (CVE-2026-0850). La mise à jour inclut également des améliorations de la sécurité de la mémoire dans les composants partagés d'Office.
Quels systèmes nécessitent KB5002838 ?
KB5002838 est requis pour toutes les installations de Microsoft Office 2016, y compris les éditions Famille et Étudiant, Famille et Petite Entreprise, Professionnel, Professionnel Plus et Standard. Les versions 32 bits et 64 bits sont concernées. La mise à jour est compatible avec Windows 7 SP1 jusqu'à Windows 11 et Windows Server 2008 R2 jusqu'à Windows Server 2022.
KB5002838 est-il une mise à jour de sécurité ?
Oui, KB5002838 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans Microsoft Office 2016. La mise à jour corrige des vulnérabilités d'exécution de code à distance, de divulgation d'informations et de contournement de fonctionnalités de sécurité qui pourraient être exploitées par des attaquants via des documents ou des e-mails Office malveillants.
Quelles sont les conditions préalables pour KB5002838 ?
Les prérequis incluent Microsoft Office 2016 avec Service Pack 1 ou version ultérieure, un minimum de 500 Mo d'espace disque libre, des privilèges administratifs pour l'installation, et toutes les applications Office doivent être fermées pendant l'installation. Le système doit avoir au moins 2 Go de RAM pour une performance d'installation optimale.
Y a-t-il des problèmes connus avec KB5002838 ?
Les problèmes connus incluent un échec potentiel de l'installation (erreur 0x80070643) si des applications Office sont en cours d'exécution, un recalcul plus lent des formules Excel dans les grands classeurs immédiatement après l'installation, des problèmes de compatibilité possibles des animations PowerPoint avec des animations personnalisées plus anciennes, et des problèmes potentiels de compatibilité des compléments Outlook tiers qui peuvent nécessiter des mises à jour des compléments.

Références (3)

1
Centre de réponse de sécurité Microsoft - Mises à jour de sécurité de mars 2026Conseils officiels du Microsoft Security Response Center pour les mises à jour de sécurité de mars 2026, y compris KB5002838https://msrc.microsoft.com/update-guide/
2
Guide de déploiement de la mise à jour de sécurité d'Office 2016Documentation Microsoft Learn pour le déploiement des mises à jour de sécurité d'Office dans les environnements d'entreprisehttps://learn.microsoft.com/en-us/deployoffice/security-update-deployment
3
Catalogue de mises à jour Microsoft - KB5002838Page de téléchargement pour les packages d'installation manuelle de KB5002838 pour Office 2016https://catalog.update.microsoft.com/
#kb5002838#office-2016#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room showing rack-mounted servers with status indicators in a modern data center
KB5002846
Microsoft Office
KB Article

KB5002846 — Mise à jour de sécurité pour Office Online Server

KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.

11 mars12 min
Office laptop displaying Microsoft Excel 2016 with security update notification
KB5002849
Microsoft Office
KB Article

KB5002849 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.

11 mars12 min
Enterprise server room displaying SharePoint security update monitoring screens
KB5002843
Microsoft Office
KB Article

KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002843 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Computer monitor showing Microsoft Word 2016 with security update notification in modern office environment
KB5002848
Microsoft Office
KB Article

KB5002848 — Mise à jour de sécurité pour Microsoft Word 2016

KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

11 mars12 min