KB5002839 — Mise à jour de sécurité pour Microsoft Word 2016

Aperçu

KB5002839 est une mise à jour de sécurité critique publiée le 10 février 2026 pour Microsoft Word 2016 et Outlook 2016. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre des attaques d'exécution de code à distance et de divulgation d'informations. La mise à jour s'applique aux éditions 32 bits et 64 bits de ces applications Office et est essentielle pour maintenir la sécurité dans les environnements informatiques d'entreprise et personnels.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans les composants de Microsoft Office 2016 :

Vulnérabilités d'exécution de code à distance

Le principal problème de sécurité abordé par KB5002839 concerne les failles d'exécution de code à distance dans le moteur d'analyse des documents Office. Ces vulnérabilités pourraient permettre aux attaquants d'exécuter du code arbitraire en convainquant les utilisateurs d'ouvrir des documents Word spécialement conçus ou des pièces jointes d'email Outlook. Les vulnérabilités affectent les composants de traitement de documents de base et pourraient être exploitées sans interaction de l'utilisateur au-delà de l'ouverture d'un fichier malveillant.

Problèmes de divulgation d'informations

La mise à jour corrige également des vulnérabilités de divulgation d'informations qui pourraient permettre aux attaquants de lire des données sensibles depuis la mémoire de l'application. Ces failles pourraient exposer des identifiants mis en cache, le contenu des emails ou d'autres informations confidentielles stockées en mémoire lors des opérations normales d'Office.

Failles de corruption de mémoire

Plusieurs vulnérabilités de corruption de mémoire sont corrigées, notamment dans le rendu des polices et le traitement des objets intégrés. Ces failles pourraient entraîner des plantages d'application ou, dans le pire des cas, l'exécution de code lors du traitement de contenu malveillant.

Systèmes et composants affectés

Cette mise à jour de sécurité s'applique aux applications et composants Microsoft Office 2016 suivants :

Exigences et processus d'installation

Le processus d'installation pour KB5002839 varie en fonction de votre méthode de déploiement d'Office 2016 :

Installations Click-to-Run

Pour la plupart des installations grand public et petites entreprises utilisant la technologie Click-to-Run, la mise à jour est livrée automatiquement via le mécanisme de mise à jour Office. Les utilisateurs peuvent déclencher manuellement les mises à jour en ouvrant n'importe quelle application Office et en naviguant vers la section Compte.

Installations sous licence en volume

Les clients d'entreprise avec des accords de licence en volume peuvent obtenir la mise à jour via des canaux de déploiement traditionnels, y compris WSUS, SCCM et le téléchargement direct depuis le catalogue Microsoft Update.

Exigences système

Avant d'installer cette mise à jour, vérifiez que votre système répond aux exigences suivantes :

• Système d'exploitation Windows pris en charge (Windows 7 SP1 ou version ultérieure)
• Microsoft Office 2016 avec version minimale 16.0.4266.1001
• Espace disque suffisant pour les fichiers d'installation temporaires
• Privilèges administratifs pour les installations basées sur MSI

Impact sur la sécurité et évaluation des risques

Les vulnérabilités corrigées par KB5002839 sont classées comme critiques en raison de leur potentiel d'exécution de code à distance sans interaction de l'utilisateur au-delà de l'ouverture d'un document. Les organisations devraient prioriser le déploiement de cette mise à jour, en particulier dans les environnements où les utilisateurs traitent régulièrement des documents provenant de sources externes ou reçoivent des pièces jointes par email.

Vecteurs d'attaque

Les principaux vecteurs d'attaque pour ces vulnérabilités incluent :

• Documents Word malveillants distribués par email ou téléchargements web
• Sites web compromis hébergeant des documents d'exploitation
• Pièces jointes d'email contenant des exploits intégrés
• Partages réseau contenant des fichiers Office malveillants

Stratégies d'atténuation

Bien que l'installation de KB5002839 soit la principale mesure d'atténuation, les organisations peuvent mettre en œuvre des mesures de protection supplémentaires :

• Activer la vue protégée d'Office pour les documents provenant de sources non fiables
• Configurer les paramètres de sécurité des macros pour désactiver les macros par défaut
• Mettre en œuvre des solutions de sécurité email pour analyser les pièces jointes
• Éduquer les utilisateurs sur les risques d'ouverture de documents non fiables

Vérification post-installation

Après l'installation de KB5002839, les administrateurs devraient vérifier le déploiement réussi par plusieurs méthodes :

Vérification de la version

Vérifiez la version de l'application Office en ouvrant Word 2016 ou Outlook 2016 et en naviguant vers Fichier > Compte > À propos de [Application]. Les informations de version devraient refléter la mise à jour de février 2026.

Vérification du registre

Pour les installations basées sur MSI, vérifiez l'installation de la mise à jour via le registre Windows. La mise à jour devrait être listée sous :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\

Surveillance des journaux d'événements

Surveillez les journaux d'événements Windows pour toute erreur ou avertissement d'installation liés au processus de mise à jour Office. Les installations réussies devraient générer des entrées correspondantes dans le journal des événements d'application.

Considérations de déploiement en entreprise

Les grandes organisations devraient prendre en compte les facteurs suivants lors du déploiement de KB5002839 :

Tests et validation

Avant un déploiement à grande échelle, testez la mise à jour dans un environnement contrôlé pour identifier les problèmes de compatibilité potentiels avec les flux de travail existants, les applications personnalisées ou les modules complémentaires tiers.

Déploiement progressif

Implémentez une stratégie de déploiement progressif, en commençant par des groupes pilotes et en s'étendant progressivement à l'ensemble de l'organisation. Cette approche permet une identification et une résolution précoces des problèmes de déploiement.

Communication aux utilisateurs

Communiquez le déploiement de la mise à jour aux utilisateurs finaux, y compris tout changement attendu dans le comportement de l'application ou les nouvelles invites de sécurité qu'ils pourraient rencontrer.

Considérations de conformité et réglementaires

Les organisations soumises à des exigences de conformité réglementaire devraient documenter l'installation de KB5002839 dans le cadre de leurs processus de gestion des correctifs de sécurité. La mise à jour corrige des vulnérabilités qui pourraient affecter la confidentialité des données et l'intégrité du système, ce qui la rend pertinente pour divers cadres de conformité, y compris SOX, HIPAA et PCI DSS.