KB5002847 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2019

Aperçu

KB5002847 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour les composants du pack linguistique de SharePoint Server 2019. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges, le cross-site scripting et les attaques de divulgation d'informations dans des environnements SharePoint multilingues.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité distinctes identifiées dans les composants du pack linguistique de SharePoint Server 2019 :

CVE-2026-0847 : Exécution de code à distance dans les Web Parts du pack linguistique

Une vulnérabilité critique dans le rendu des Web Parts du pack linguistique permet aux attaquants authentifiés d'exécuter du code arbitraire sur les serveurs SharePoint. La vulnérabilité se produit lors du traitement de contenu multilingue malveillant via des Web Parts spécifiques à une langue, pouvant potentiellement conduire à une compromission complète du serveur.

CVE-2026-0848 : Élévation de privilèges dans la configuration linguistique

Cette vulnérabilité permet aux utilisateurs authentifiés d'obtenir des privilèges administratifs via des contrôles d'accès inappropriés dans les interfaces de configuration du pack linguistique. Les attaquants pourraient exploiter cette faille pour modifier les paramètres de site multilingue et obtenir un accès non autorisé à des ressources SharePoint sensibles.

CVE-2026-0849 : Cross-Site Scripting dans les composants d'interface utilisateur localisés

Plusieurs vulnérabilités XSS existent dans les composants d'interface utilisateur du pack linguistique de SharePoint Server 2019. Ces failles permettent aux attaquants d'injecter des scripts malveillants via des messages d'erreur localisés, des éléments de navigation et des contrôles de formulaire, compromettant potentiellement les sessions utilisateur et volant des informations sensibles.

CVE-2026-0850 : Divulgation d'informations dans la gestion des erreurs linguistiques

Une gestion incorrecte des erreurs dans les composants du pack linguistique peut exposer des informations système sensibles via des messages d'erreur détaillés et des journaux de diagnostic. Ces informations pourraient être utilisées par des attaquants pour planifier des attaques plus sophistiquées contre l'infrastructure SharePoint.

Systèmes affectés

KB5002847 s'applique aux configurations suivantes de SharePoint Server 2019 :

Exigences d'installation

Avant d'installer KB5002847, les administrateurs doivent s'assurer que leur environnement SharePoint répond aux prérequis suivants :

Exigences système

• Système d'exploitation : Windows Server 2016 ou Windows Server 2019
• Version de SharePoint : SharePoint Server 2019 avec pack linguistique
• Espace disque : Minimum 500 Mo d'espace libre sur le lecteur système
• Mémoire : Au moins 2 Go de RAM disponible pendant l'installation
• Réseau : Connectivité Internet pour les mises à jour automatiques (si applicable)

Dépendances de service

Les services SharePoint suivants doivent être arrêtés avant l'installation :

• Service de minuterie SharePoint
• Service d'administration SharePoint
• Service de contrôle d'hôte de recherche SharePoint
• Service d'hôte de code utilisateur SharePoint

Recommandations de sauvegarde

Considérations de déploiement

Déploiement en environnement de production

Pour les fermes SharePoint de production, Microsoft recommande l'approche de déploiement suivante :

1. Validation en environnement de test : Installez et testez KB5002847 dans un environnement de développement ou de préproduction qui reflète la configuration de production
2. Planification de la fenêtre de maintenance : Planifiez l'installation pendant les fenêtres de maintenance prévues pour minimiser l'impact sur les utilisateurs
3. Déploiement progressif : Pour les fermes multi-serveurs, installez la mise à jour sur un serveur à la fois pour maintenir la disponibilité du service
4. Surveillance : Surveillez les services SharePoint et la fonctionnalité multilingue pendant 24 à 48 heures après l'installation

Considérations de haute disponibilité

Dans les fermes SharePoint avec des configurations de haute disponibilité :

• Installez les mises à jour sur les serveurs secondaires en premier
• Vérifiez la fonctionnalité avant de mettre à jour les serveurs principaux
• Coordonnez-vous avec les configurations de répartition de charge pour gérer le trafic pendant les mises à jour
• Testez les scénarios de basculement après la fin de la mise à jour

Vérification post-installation

Après avoir installé KB5002847, effectuez les étapes de vérification suivantes :

Vérification de l'état des services

Get-Service | Where-Object {$_.Name -like "*SharePoint*"} | Select-Object Name, Status

Test de fonctionnalité du pack linguistique

• Vérifiez que la navigation sur le site multilingue fonctionne correctement
• Testez les Web Parts et le rendu de contenu spécifiques à une langue
• Confirmez que les messages d'erreur localisés s'affichent correctement
• Validez la fonctionnalité de recherche pour le contenu multilingue

Revue de la configuration de sécurité

• Examinez les autorisations SharePoint pour l'administration du pack linguistique
• Vérifiez les contrôles d'accès pour la configuration du site multilingue
• Testez les exigences d'authentification pour les opérations spécifiques à une langue

Annulation de la mise à jour

Si des problèmes surviennent après l'installation de KB5002847, la mise à jour peut être supprimée par les méthodes suivantes :

Méthode du panneau de configuration

1. Ouvrez Programmes et fonctionnalités dans le Panneau de configuration
2. Cliquez sur Afficher les mises à jour installées
3. Localisez KB5002847 dans la liste
4. Cliquez avec le bouton droit et sélectionnez Désinstaller
5. Redémarrez le serveur lorsque cela est demandé

Méthode PowerShell

Get-HotFix -Id KB5002847 | Remove-HotFix -Restart