ANAVEM
EN
Référence
Corporate server room displaying SharePoint multilingual interface monitoring screens
KB5002840Microsoft OfficeSharePoint

KB5002840 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2016

KB5002840 est une mise à jour de sécurité de février 2026 qui corrige plusieurs vulnérabilités dans le Pack de langue de SharePoint Server 2016, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les environnements SharePoint multilingues.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002840 est une mise à jour de sécurité de février 2026 qui corrige plusieurs vulnérabilités dans le Pack de langue de SharePoint Server 2016, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les environnements SharePoint multilingues.

Résumé

KB5002840 est une mise à jour de sécurité du 10 février 2026 pour le pack linguistique de SharePoint Server 2016 qui corrige des vulnérabilités critiques dans le traitement de contenu multilingue et les composants de localisation. Cette mise à jour résout des vulnérabilités d'exécution de code à distance et d'élévation de privilèges qui pourraient permettre aux attaquants d'exécuter du code arbitraire dans le contexte des services SharePoint.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans le traitement des packs linguistiques (CVE-2026-0847)
  4. 2Résout la vulnérabilité d'élévation de privilèges dans la gestion des erreurs localisées (CVE-2026-0848)
  5. 3Corrige les vulnérabilités de script intersite dans les composants d'interface utilisateur spécifiques à la langue (CVE-2026-0849)
  6. 4Corrige une vulnérabilité de divulgation d'informations dans les diagnostics de packs linguistiques (CVE-2026-0850)
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

SharePoint Server 2016 Language Pack (all language variants)SharePoint Foundation 2016

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans les composants du pack linguistique de SharePoint Server 2016 qui pourraient être exploitées par des attaquants :

  • Exécution de code à distance (RCE) : Un contenu multilingue spécialement conçu pourrait permettre l'exécution de code à distance lorsqu'il est traité par les services linguistiques de SharePoint
  • Élévation de privilèges : Des ressources de pack linguistique malveillantes pourraient permettre une élévation de privilèges dans les environnements de ferme SharePoint
  • Cross-Site Scripting (XSS) : Une mauvaise désinfection des chaînes localisées dans certains packs linguistiques pourrait conduire à des attaques par injection de script
  • Divulgation d'informations : Des messages d'erreur spécifiques à une langue pourraient exposer des informations système sensibles à des utilisateurs non autorisés

Ces vulnérabilités affectent principalement les fermes SharePoint avec plusieurs packs linguistiques installés et pourraient être déclenchées par des téléchargements de documents malveillants, des requêtes web conçues ou des comptes utilisateurs compromis avec des privilèges de création de contenu.

Cause

Cause principale

Les vulnérabilités proviennent d'une validation et d'une désinfection insuffisantes des entrées dans les composants du pack linguistique de SharePoint Server 2016, en particulier dans le moteur de localisation et les modules de traitement de contenu multilingue. Les composants affectés n'ont pas correctement validé le contenu fourni par l'utilisateur lors du traitement des ressources spécifiques à une langue, des modèles et des chaînes localisées, permettant ainsi à des charges utiles malveillantes de contourner les contrôles de sécurité et de s'exécuter dans des contextes élevés.

1

Corrige la vulnérabilité d'exécution de code à distance dans le traitement des packs linguistiques (CVE-2026-0847)

Cette correction résout une vulnérabilité critique d'exécution de code à distance dans le moteur de traitement des packs linguistiques de SharePoint. La mise à jour implémente une validation d'entrée améliorée pour le contenu multilingue et renforce les mécanismes de sandboxing pour le traitement des ressources spécifiques à une langue. Les composants affectés incluent :

  • SharePoint.LanguageServices.dll - Validation de contenu améliorée
  • Microsoft.SharePoint.Intl.dll - Sécurité de localisation améliorée
  • Gestionnaires de ressources de packs linguistiques - Assainissement d'entrée renforcé

La correction empêche l'exécution de code malveillant lors du traitement de documents multilingues spécialement conçus ou de composants Web contenant du contenu localisé.

2

Résout la vulnérabilité d'élévation de privilèges dans la gestion des erreurs localisées (CVE-2026-0848)

Cette correction de sécurité traite d'une vulnérabilité d'élévation de privilèges dans le système de gestion des erreurs localisées de SharePoint. La vulnérabilité permettait aux attaquants d'escalader les privilèges en manipulant des messages d'erreur spécifiques à la langue et des gestionnaires d'exceptions. La mise à jour inclut :

  • Vérifications de permission révisées pour les opérations de packs linguistiques
  • Validation améliorée des paramètres de messages d'erreur localisés
  • Contrôle d'accès amélioré pour les fonctions administratives spécifiques à la langue
  • Isolation renforcée entre les processus de packs linguistiques et les services SharePoint

Cela empêche l'escalade de privilèges non autorisée par la manipulation des mécanismes de gestion des erreurs multilingues.

3

Corrige les vulnérabilités de script intersite dans les composants d'interface utilisateur spécifiques à la langue (CVE-2026-0849)

Cette correction résout plusieurs vulnérabilités de type cross-site scripting dans les composants de l'interface utilisateur spécifique à la langue de SharePoint. Les vulnérabilités se produisaient lors de l'affichage de chaînes localisées, de messages d'erreur et de contenu généré par l'utilisateur dans différentes langues. Les améliorations de sécurité incluent :

  • Encodage HTML amélioré pour tous les résultats localisés
  • Renforcement de l'application de la politique de sécurité du contenu pour les pages multilingues
  • Validation renforcée des modèles et ressources des packs linguistiques
  • Mises à jour des routines de désinfection pour le contenu multilingue fourni par l'utilisateur

Ces changements empêchent les attaques par injection de script via du contenu multilingue malveillant et assurent un encodage correct de tous les résultats spécifiques à la langue.

4

Corrige une vulnérabilité de divulgation d'informations dans les diagnostics de packs linguistiques (CVE-2026-0850)

Cette correction de sécurité résout une vulnérabilité de divulgation d'informations dans les systèmes de diagnostic et de journalisation du pack linguistique de SharePoint. La vulnérabilité pourrait exposer des informations système sensibles via des messages d'erreur spécifiques à la langue et des sorties de diagnostic. La mise à jour implémente :

  • Sortie de diagnostic assainie pour les opérations de pack linguistique
  • Accès restreint aux informations système spécifiques à la langue
  • Contrôles de journalisation améliorés pour les environnements multilingues
  • Filtrage des messages d'erreur amélioré pour prévenir les fuites d'informations

Cela empêche la divulgation non autorisée de détails sensibles du système via les fonctions de diagnostic du pack linguistique et les mécanismes de rapport d'erreurs.

Installation

Installation

KB5002840 est disponible via plusieurs canaux de déploiement pour les environnements SharePoint Server 2016 :

Catalogue Microsoft Update

Téléchargez le package de mise à jour directement depuis le Catalogue Microsoft Update. La mise à jour est disponible sous forme de packages séparés pour chaque pack de langue pris en charge :

  • Taille du fichier : Varie selon la langue (généralement 15-25 Mo par pack de langue)
  • Redémarrage requis : Non (redémarrage des services SharePoint requis)
  • Temps d'installation : 10-15 minutes par pack de langue

Services de mise à jour Windows Server (WSUS)

La mise à jour est automatiquement synchronisée avec les serveurs WSUS et peut être déployée sur les fermes SharePoint via la stratégie de groupe ou la console de gestion WSUS. Assurez-vous que les serveurs SharePoint sont configurés pour recevoir les mises à jour de votre infrastructure WSUS.

System Center Configuration Manager (SCCM)

Déployez KB5002840 via la gestion des mises à jour logicielles SCCM. Créez des packages de déploiement pour chaque pack de langue requis et planifiez l'installation pendant les fenêtres de maintenance.

Installation manuelle

Pour une installation manuelle sur les serveurs SharePoint :

  1. Téléchargez la mise à jour du pack de langue approprié depuis le Catalogue Microsoft Update
  2. Arrêtez les services SharePoint : Stop-Service SPTimerV4, SPAdminV4, SPUserCodeV4
  3. Exécutez l'installateur de mise à jour avec des privilèges administratifs
  4. Redémarrez les services SharePoint : Start-Service SPTimerV4, SPAdminV4, SPUserCodeV4
  5. Vérifiez l'installation à l'aide de l'Administration centrale de SharePoint ou de PowerShell
Remarque : Installez les mises à jour des packs de langue sur tous les serveurs SharePoint de la ferme, y compris les serveurs frontaux web, les serveurs d'application et les serveurs de recherche qui ont les packs de langue correspondants installés.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002840 :

Échecs d'installation de packs linguistiques

Certains administrateurs ont signalé des échecs d'installation avec le code d'erreur 0x80070643 lors de l'installation simultanée de plusieurs mises à jour de packs linguistiques. Solution de contournement : Installez les mises à jour des packs linguistiques séquentiellement plutôt qu'en parallèle, en permettant à chaque installation de se terminer avant de commencer la suivante.

Problèmes de collections de sites multilingues

Après l'installation de la mise à jour, certaines collections de sites multilingues peuvent afficher du texte en anglais au lieu de contenu localisé pour des éléments spécifiques de l'interface utilisateur. Solution de contournement : Videz le cache de configuration de SharePoint et redémarrez IIS : iisreset /noforce. Si le problème persiste, exécutez l'Assistant de configuration des produits SharePoint.

Localisation du service de recherche

Le service de recherche SharePoint peut nécessiter une configuration supplémentaire après la mise à jour pour indexer correctement le contenu multilingue. Résolution : Redémarrez le service de recherche SharePoint et effectuez une exploration complète des sources de contenu affectées.

Compatibilité des packs linguistiques personnalisés

Les packs linguistiques tiers ou personnalisés peuvent rencontrer des problèmes de compatibilité après l'installation de KB5002840. Recommandation : Testez les packs linguistiques personnalisés dans un environnement de développement avant de les déployer en production. Contactez les fournisseurs de packs linguistiques pour obtenir des versions mises à jour compatibles avec cette mise à jour de sécurité.

Important : Avant d'installer KB5002840, assurez-vous que tous les serveurs SharePoint de la ferme disposent d'un espace disque suffisant (minimum 500 Mo libres) et qu'aucune opération de maintenance SharePoint n'est en cours.

Aperçu

KB5002840 est une mise à jour de sécurité critique publiée le 10 février 2026 pour le pack linguistique de SharePoint Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité dans les environnements SharePoint multilingues, y compris l'exécution de code à distance, l'élévation de privilèges, le cross-site scripting et les failles de divulgation d'informations. La mise à jour est essentielle pour les organisations utilisant SharePoint Server 2016 avec plusieurs packs linguistiques installés.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout quatre vulnérabilités critiques identifiées dans les composants du pack linguistique de SharePoint Server 2016 :

CVE-2026-0847 : Exécution de code à distance dans le traitement du pack linguistique

Une vulnérabilité critique dans le moteur de traitement du pack linguistique de SharePoint pourrait permettre l'exécution de code à distance lors du traitement de contenu multilingue spécialement conçu. Les attaquants pourraient exploiter cette vulnérabilité en téléchargeant des documents ou des composants Web malveillants contenant du contenu localisé conçu pour contourner les contrôles de sécurité et exécuter du code arbitraire dans le contexte des services SharePoint.

CVE-2026-0848 : Élévation de privilèges dans la gestion des erreurs localisées

Cette vulnérabilité dans le système de gestion des erreurs localisées de SharePoint pourrait permettre aux attaquants d'escalader les privilèges en manipulant des messages d'erreur spécifiques à la langue et des gestionnaires d'exceptions. Une exploitation réussie pourrait accorder aux attaquants des permissions élevées au sein de l'environnement de la ferme SharePoint.

CVE-2026-0849 : Cross-Site Scripting dans les composants UI spécifiques à la langue

Plusieurs vulnérabilités de cross-site scripting dans les composants de l'interface utilisateur spécifiques à la langue de SharePoint pourraient permettre aux attaquants d'injecter des scripts malveillants via du contenu multilingue. Ces vulnérabilités affectent l'affichage des chaînes localisées, des messages d'erreur et du contenu généré par les utilisateurs à travers différentes interfaces linguistiques.

CVE-2026-0850 : Divulgation d'informations dans le diagnostic du pack linguistique

Une vulnérabilité de divulgation d'informations dans les systèmes de diagnostic et de journalisation du pack linguistique de SharePoint pourrait exposer des informations système sensibles via des messages d'erreur spécifiques à la langue et des sorties de diagnostic. Cela pourrait fournir aux attaquants des informations précieuses pour de nouvelles tentatives d'exploitation.

Systèmes affectés et prérequis

KB5002840 s'applique aux configurations suivantes de SharePoint Server 2016 :

ProduitVersionPacks linguistiquesStatut
SharePoint Server 2016RTM, Feature Pack 1, Feature Pack 2Tous les packs linguistiques pris en chargeAffecté
SharePoint Foundation 2016RTM, Feature Pack 1, Feature Pack 2Tous les packs linguistiques pris en chargeAffecté
Project Server 2016RTM, Feature Pack 1, Feature Pack 2Tous les packs linguistiques pris en chargeAffecté

Prérequis

Avant d'installer KB5002840, assurez-vous que les prérequis suivants sont remplis :

  • SharePoint Server 2016 avec la dernière mise à jour cumulative installée
  • Privilèges administratifs sur tous les serveurs SharePoint de la ferme
  • Minimum 500 Mo d'espace disque libre sur chaque serveur
  • Aucune opération de maintenance ou de sauvegarde SharePoint active
  • Tous les services SharePoint en cours d'exécution et accessibles

Installation et déploiement

KB5002840 peut être déployé par diverses méthodes selon la stratégie de gestion des mises à jour de votre organisation :

Déploiement automatique via WSUS

Pour les organisations utilisant Windows Server Update Services, KB5002840 sera automatiquement synchronisé et peut être approuvé pour le déploiement sur les serveurs SharePoint. Configurez des groupes de mise à jour pour assurer une mise en scène et des tests appropriés avant le déploiement en production.

Téléchargement et installation manuels

Téléchargez les mises à jour individuelles du pack linguistique depuis le catalogue Microsoft Update. Chaque pack linguistique nécessite un package de mise à jour séparé, généralement de 15 à 25 Mo. L'installation nécessite le redémarrage des services SharePoint mais ne nécessite pas de redémarrage du serveur.

Déploiement d'entreprise via SCCM

System Center Configuration Manager peut être utilisé pour déployer KB5002840 à travers de grandes fermes SharePoint. Créez des packages de déploiement séparés pour chaque pack linguistique requis et planifiez les installations pendant les fenêtres de maintenance prévues.

Vérification post-installation

Après l'installation de KB5002840, vérifiez l'installation de la mise à jour en utilisant les méthodes suivantes :

Vérification PowerShell

Get-SPProduct | Where-Object {$_.ProductName -like "*Language Pack*"} | Select ProductName, Version, NeedsUpgrade

Vérification de l'administration centrale

Accédez à l'administration centrale de SharePoint > Paramètres système > Gérer les serveurs dans cette ferme pour vérifier que tous les serveurs affichent les versions mises à jour des packs linguistiques.

Vérification du journal des événements

Vérifiez les journaux ULS de SharePoint et les journaux des événements Windows pour les messages d'installation réussie et toute condition d'erreur nécessitant une attention.

Impact sur la sécurité et atténuation des risques

Les vulnérabilités corrigées par KB5002840 posent des risques significatifs pour les environnements SharePoint, en particulier ceux servant du contenu multilingue ou soutenant des bases d'utilisateurs internationales. La vulnérabilité d'exécution de code à distance (CVE-2026-0847) représente le risque le plus élevé, car elle pourrait permettre aux attaquants de prendre le contrôle total des serveurs SharePoint.

Les organisations devraient prioriser l'installation de cette mise à jour, surtout dans les environnements où :

  • Plusieurs packs linguistiques sont installés et activement utilisés
  • Les utilisateurs externes ont des privilèges de création ou de téléchargement de contenu
  • Les sites SharePoint contiennent des informations sensibles ou confidentielles
  • La ferme SharePoint est accessible depuis Internet

Considérations de compatibilité et de test

Avant de déployer KB5002840 dans les environnements de production, testez soigneusement la mise à jour dans des environnements de développement ou de mise en scène qui reflètent votre configuration de production. Portez une attention particulière à :

  • Implémentations de packs linguistiques personnalisés ou localisations tierces
  • Collections de sites multilingues et sites de variation
  • Fonctionnalité de recherche à travers différentes interfaces linguistiques
  • Composants Web ou applications personnalisés qui dépendent des ressources du pack linguistique
  • Intégration avec des systèmes externes qui consomment du contenu SharePoint multilingue

Questions fréquentes

Que résout KB5002840 ?
KB5002840 résout quatre vulnérabilités de sécurité critiques dans SharePoint Server 2016 Language Pack, y compris l'exécution de code à distance (CVE-2026-0847), l'élévation de privilèges (CVE-2026-0848), le cross-site scripting (CVE-2026-0849) et la divulgation d'informations (CVE-2026-0850) qui affectent les environnements SharePoint multilingues.
Quels systèmes nécessitent KB5002840 ?
KB5002840 est requis pour toutes les installations de SharePoint Server 2016 qui ont des packs linguistiques installés, y compris SharePoint Server 2016 RTM, Feature Pack 1 et Feature Pack 2, ainsi que SharePoint Foundation 2016 et Project Server 2016 avec des composants de pack linguistique.
KB5002840 est-il une mise à jour de sécurité ?
Oui, KB5002840 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités dans les composants du pack linguistique de SharePoint Server 2016. Elle corrige des vulnérabilités d'exécution de code à distance, d'élévation de privilèges, de script intersite et de divulgation d'informations qui pourraient être exploitées par des attaquants.
Quelles sont les conditions préalables pour KB5002840 ?
Les prérequis incluent SharePoint Server 2016 avec la dernière mise à jour cumulative, des privilèges administratifs sur tous les serveurs de la ferme, un minimum de 500 Mo d'espace disque libre par serveur, aucune opération de maintenance active, et tous les services SharePoint fonctionnant correctement avant l'installation.
Y a-t-il des problèmes connus avec KB5002840 ?
Les problèmes connus incluent des échecs d'installation potentiels lors de l'installation simultanée de plusieurs mises à jour de packs linguistiques (erreur 0x80070643), l'affichage temporaire de texte en anglais au lieu de contenu localisé dans certaines collections de sites multilingues, et des problèmes de compatibilité possibles avec des packs linguistiques personnalisés ou tiers.

Références (3)

1
Mise à jour de sécurité du pack linguistique SharePoint Server 2016 KB5002840Article de support officiel de Microsoft détaillant la mise à jour de sécurité pour le Pack de langue de SharePoint Server 2016https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-language-pack-february-10-2026-kb5002840-1bf243a3-8fdb-4fc0-a2a8-28f8ebf93e57
2
Centre de réponse de sécurité Microsoft - Mises à jour de sécurité de février 2026Conseils du Microsoft Security Response Center sur les mises à jour de sécurité de février 2026, y compris les vulnérabilités de SharePointhttps://msrc.microsoft.com/update-guide/
3
Historique des mises à jour de SharePoint Server 2016Historique complet des mises à jour et informations de publication pour SharePoint Server 2016https://docs.microsoft.com/en-us/officeupdates/sharepoint-updates
#kb5002840#sharepoint-2016#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room showing rack-mounted servers with status indicators in a modern data center
KB5002846
Microsoft Office
KB Article

KB5002846 — Mise à jour de sécurité pour Office Online Server

KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.

11 mars12 min
Office laptop displaying Microsoft Excel 2016 with security update notification
KB5002849
Microsoft Office
KB Article

KB5002849 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.

11 mars12 min
Enterprise server room displaying SharePoint security update monitoring screens
KB5002843
Microsoft Office
KB Article

KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002843 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Computer monitor showing Microsoft Word 2016 with security update notification in modern office environment
KB5002848
Microsoft Office
KB Article

KB5002848 — Mise à jour de sécurité pour Microsoft Word 2016

KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

11 mars12 min