ANAVEM
EN
Référence
Computer monitor showing Microsoft Word 2016 with security update notification in modern office environment
KB5002848Microsoft OfficeMicrosoft Office

KB5002848 — Mise à jour de sécurité pour Microsoft Word 2016

KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002848 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Word 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

Résumé

KB5002848 est une mise à jour de sécurité du 10 mars 2026 pour Microsoft Word 2016 qui résout des vulnérabilités critiques, y compris des failles d'exécution de code à distance et de divulgation d'informations. Cette mise à jour s'applique aux éditions 32 bits et 64 bits d'Office 2016 et nécessite environ 45 Mo d'espace disque.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans le moteur d'analyse de documents
  4. 2Résout une vulnérabilité de divulgation d'informations dans la gestion de la mémoire
  5. 3Renforce les mécanismes d'application de la sécurité macro
  6. 4Améliore la compatibilité et la stabilité du format de document
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

Microsoft Office 2016 (32-bit edition)Microsoft Office 2016 (64-bit edition)Microsoft Word 2016 standalone

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Word 2016 qui pourraient permettre aux attaquants d'exécuter du code arbitraire ou d'accéder à des informations sensibles :

  • Exécution de code à distance : Des documents Word spécialement conçus pourraient déclencher des vulnérabilités de corruption de mémoire, permettant aux attaquants d'exécuter du code avec les mêmes privilèges que l'utilisateur actuel
  • Divulgation d'informations : Des documents malformés pourraient amener Word à divulguer le contenu de la mémoire, exposant potentiellement des données sensibles
  • Erreurs d'analyse de document : Certains formats de document pourraient provoquer un plantage de Word ou un comportement inattendu lors de l'ouverture
  • Contournement de la sécurité des macros : Dans des conditions spécifiques, les paramètres de sécurité des macros pourraient être contournés, permettant l'exécution non autorisée de macros

Ces vulnérabilités affectent principalement les utilisateurs qui ouvrent des documents Word provenant de sources non fiables, y compris les pièces jointes aux e-mails et les fichiers téléchargés.

Cause

Cause principale

Les vulnérabilités proviennent d'une validation incorrecte des entrées utilisateur dans le moteur d'analyse de documents de Word et d'une vérification insuffisante des limites dans les routines d'allocation de mémoire. La faille d'exécution de code à distance se produit lorsque Word traite des éléments de document spécialement conçus sans valider correctement leur taille et leur structure, entraînant des dépassements de tampon. La vulnérabilité de divulgation d'informations résulte d'une initialisation de mémoire inadéquate lors de la gestion de certaines propriétés de document.

1

Corrige la vulnérabilité d'exécution de code à distance dans le moteur d'analyse de documents

Cette mise à jour corrige le moteur d'analyse des documents Word pour valider correctement la structure des documents et la taille des éléments avant le traitement. La correction met en œuvre une vérification améliorée des limites pour les éléments de document et améliore la validation de l'allocation de mémoire pour prévenir les dépassements de tampon. Traite spécifiquement les vulnérabilités dans l'analyse des formats RTF, DOCX et DOC hérités qui pourraient être exploitées par des documents malveillamment conçus.

Composants mis à jour :

  • winword.exe - Binaire principal de l'application Word
  • wwlib.dll - Bibliothèque Word contenant les routines d'analyse de documents
  • msword.olb - Bibliothèque d'objets Word
2

Résout une vulnérabilité de divulgation d'informations dans la gestion de la mémoire

Corrige une initialisation incorrecte de la mémoire qui pourrait entraîner la divulgation d'informations sensibles lors du traitement de certaines propriétés de document. La mise à jour garantit que les tampons mémoire sont correctement effacés avant utilisation et met en œuvre une validation supplémentaire pour le traitement des métadonnées des documents.

Améliorations de la sécurité :

  • Routines d'initialisation de la mémoire améliorées
  • Validation améliorée des propriétés et métadonnées des documents
  • Contrôles d'accès renforcés pour l'allocation de mémoire
3

Renforce les mécanismes d'application de la sécurité macro

Met à jour la validation de la sécurité des macros pour prévenir les scénarios de contournement où l'exécution de macros pourrait se produire malgré les paramètres de sécurité. La correction garantit que les politiques de sécurité des macros sont appliquées de manière cohérente à tous les types de documents et scénarios de chargement.

Améliorations de la sécurité des macros :

  • Validation améliorée des signatures de macros
  • Vérification renforcée des emplacements de confiance
  • Renforcement de l'application des politiques d'exécution des macros
4

Améliore la compatibilité et la stabilité du format de document

Résout les problèmes d'analyse avec certains formats de documents qui pourraient provoquer des plantages d'application ou un comportement inattendu. Les mises à jour incluent une meilleure gestion des erreurs pour les documents mal formés et une compatibilité améliorée avec les formats de documents anciens.

Améliorations de la stabilité :

  • Meilleure gestion des erreurs pour les documents corrompus
  • Compatibilité améliorée avec les formats DOC anciens
  • Mécanismes de récupération améliorés pour les erreurs d'analyse

Installation

Installation

KB5002848 est disponible via plusieurs canaux de distribution :

Microsoft Update : La mise à jour est automatiquement livrée aux systèmes avec les mises à jour automatiques activées. L'installation se fait généralement lors du prochain cycle de mise à jour prévu.

Catalogue Microsoft Update : Téléchargement manuel disponible depuis le Catalogue Microsoft Update pour les scénarios de déploiement en entreprise. Le package de mise à jour pèse environ 45 Mo pour les versions 32 bits et 64 bits.

Office Click-to-Run : Pour les installations Click-to-Run d'Office 2016, la mise à jour est livrée via le canal de mise à jour Office et peut être installée via Fichier > Compte > Options de mise à jour > Mettre à jour maintenant.

Configuration requise :

  • Microsoft Office 2016 (toute édition)
  • 45 Mo d'espace disque disponible
  • Privilèges administratifs pour l'installation
  • Aucune mise à jour préalable requise

Processus d'installation :

  1. Fermez toutes les applications Office avant l'installation
  2. Exécutez le package de mise à jour avec des privilèges administratifs
  3. Un redémarrage peut être nécessaire selon la configuration du système
  4. Vérifiez l'installation à l'aide de Programmes et fonctionnalités ou de l'historique des mises à jour Office
Remarque : Les administrateurs d'entreprise peuvent déployer cette mise à jour via Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM) ou Microsoft Intune.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002848 :

Compatibilité des documents : Certains utilisateurs peuvent rencontrer des modifications de mise en forme dans les documents créés avec des versions très anciennes de Word (Word 97 et antérieures). Cela affecte principalement les documents avec une mise en forme complexe ou des objets intégrés.

Compatibilité des compléments : Les compléments Word tiers qui dépendent d'API non documentées peuvent rencontrer des problèmes de compatibilité. Contactez les fournisseurs de compléments pour obtenir des versions mises à jour compatibles avec cette mise à jour de sécurité.

Impact sur les performances : Les utilisateurs peuvent remarquer des temps d'ouverture de documents légèrement plus longs en raison de la validation de sécurité renforcée. Cela est un comportement attendu et indique que les améliorations de sécurité fonctionnent correctement.

Exécution des macros : Certaines macros précédemment fonctionnelles peuvent nécessiter une nouvelle signature ou une configuration de confiance en raison du renforcement de l'application de la sécurité.

Important : Si vous rencontrez des problèmes après l'installation de cette mise à jour, vous pouvez la désinstaller via Programmes et fonctionnalités > Afficher les mises à jour installées. Cependant, cela laissera votre système vulnérable aux problèmes de sécurité résolus par cette mise à jour.

Solutions de contournement :

  • Pour les problèmes de compatibilité des documents, enregistrez les documents affectés dans des formats plus récents (DOCX)
  • Pour les problèmes de compléments, vérifiez auprès des fournisseurs pour des versions mises à jour ou désactivez temporairement les compléments problématiques
  • Pour les problèmes de macros, examinez les paramètres de sécurité des macros et resignez les macros si nécessaire

Aperçu

KB5002848 est une mise à jour de sécurité critique pour Microsoft Word 2016 publiée le 10 mars 2026. Cette mise à jour corrige plusieurs vulnérabilités de sécurité qui pourraient permettre des attaques d'exécution de code à distance et de divulgation d'informations. La mise à jour s'applique à toutes les éditions de Microsoft Office 2016, y compris les versions 32 bits et 64 bits, ainsi qu'aux installations autonomes de Word 2016.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs failles de sécurité critiques dans le moteur de traitement de documents de Word 2016 :

Vulnérabilités d'exécution de code à distance

Les vulnérabilités les plus graves corrigées par cette mise à jour concernent des failles d'exécution de code à distance dans le moteur d'analyse de documents de Word. Ces vulnérabilités pourraient être exploitées par des attaquants qui convainquent les utilisateurs d'ouvrir des documents Word spécialement conçus. Une exploitation réussie pourrait permettre aux attaquants d'exécuter du code arbitraire avec les mêmes privilèges que l'utilisateur actuel.

Les vulnérabilités affectent plusieurs formats de documents :

  • Format DOCX : Validation incorrecte des éléments XML dans les fichiers DOCX pouvant entraîner une corruption de la mémoire
  • Format RTF : Conditions de débordement de tampon dans les routines d'analyse RTF
  • Format DOC hérité : Vulnérabilités de débordement d'entier dans l'analyse de la structure des documents binaires

Vulnérabilités de divulgation d'informations

La mise à jour corrige également des vulnérabilités de divulgation d'informations qui pourraient permettre aux attaquants d'accéder à des informations sensibles de la mémoire système. Ces failles se produisent lorsque Word traite certaines propriétés de document sans initialiser correctement les tampons mémoire, exposant potentiellement des données d'opérations précédentes.

Contournement de la sécurité des macros

Une vulnérabilité dans l'application de la sécurité des macros pourrait permettre aux attaquants de contourner les restrictions d'exécution des macros dans des conditions spécifiques. Cela pourrait permettre l'exécution non autorisée de macros même lorsque la sécurité des macros est configurée pour bloquer les macros non fiables.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux produits Microsoft Office suivants :

ProduitVersionArchitectureMise à jour requise
Microsoft Office 201616.0.x32 bitsOui
Microsoft Office 201616.0.x64 bitsOui
Microsoft Word 2016 (Autonome)16.0.x32 bitsOui
Microsoft Word 2016 (Autonome)16.0.x64 bitsOui

La mise à jour est compatible avec tous les systèmes d'exploitation Windows pris en charge pouvant exécuter Office 2016, y compris Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 et Windows Server 2022.

Détails techniques

La mise à jour de sécurité modifie plusieurs composants principaux de Microsoft Word 2016 :

Composants mis à jour

  • winword.exe : L'exécutable principal de l'application Word, mis à jour à la version 16.0.5435.1000
  • wwlib.dll : Bibliothèque principale de Word contenant les routines de traitement des documents
  • msword.olb : Bibliothèque d'objets Word pour le support des macros et de l'automatisation
  • mso.dll : Bibliothèque partagée de Microsoft Office avec des fonctionnalités communes

Améliorations de la sécurité

La mise à jour implémente plusieurs améliorations de sécurité :

  • Validation d'entrée améliorée : Amélioration de la validation des éléments et propriétés des documents avant traitement
  • Protection de la mémoire : Meilleure initialisation de la mémoire et vérification des limites pour prévenir la divulgation d'informations
  • Sécurité des macros : Renforcement de l'application des politiques d'exécution des macros
  • Gestion des erreurs : Amélioration de la gestion des erreurs pour les documents mal formés afin de prévenir les plantages et comportements inattendus

Exigences d'installation

Avant d'installer KB5002848, assurez-vous que votre système répond aux exigences suivantes :

  • Microsoft Office 2016 installé (toute édition ou Word 2016 autonome)
  • 45 Mo d'espace disque disponible pour les fichiers d'installation temporaires
  • Privilèges administratifs sur le système cible
  • Toutes les applications Office fermées pendant l'installation

Aucune mise à jour préalable n'est requise pour cette mise à jour de sécurité. Cependant, il est recommandé d'avoir les dernières mises à jour Windows installées pour assurer une compatibilité optimale.

Considérations de déploiement

Les administrateurs d'entreprise devraient prendre en compte les éléments suivants lors du déploiement de cette mise à jour :

Recommandations de test

  • Tester la mise à jour dans un environnement contrôlé avant un déploiement généralisé
  • Vérifier la compatibilité avec les documents et modèles d'entreprise critiques
  • Tester les compléments et macros Word tiers pour une fonctionnalité continue
  • Valider les flux de travail de documents et les processus automatisés

Méthodes de déploiement

  • WSUS : Déployer via Windows Server Update Services pour une gestion centralisée
  • SCCM : Utiliser System Center Configuration Manager pour un déploiement en entreprise
  • Intune : Déployer via Microsoft Intune pour les appareils gérés dans le cloud
  • Stratégie de groupe : Configurer les mises à jour automatiques via les paramètres de stratégie de groupe

Vérification post-installation

Après l'installation de la mise à jour, vérifiez la réussite de l'installation en utilisant l'une de ces méthodes :

Get-HotFix -Id KB5002848

Ou vérifiez l'historique des mises à jour Office :

  1. Ouvrez n'importe quelle application Office 2016
  2. Allez dans Fichier > Compte
  3. Cliquez sur Options de mise à jour > Afficher les mises à jour
  4. Vérifiez que KB5002848 apparaît dans la liste des mises à jour installées

Impact sur la sécurité

L'installation de cette mise à jour améliore considérablement la posture de sécurité des installations de Word 2016 en :

  • Prévenant les attaques d'exécution de code à distance via des documents malveillants
  • Protégeant contre les vulnérabilités de divulgation d'informations
  • Renforçant l'application de la sécurité des macros
  • Améliorant la stabilité et la fiabilité globales de l'application
Important : Les organisations devraient donner la priorité à l'installation de cette mise à jour en raison de la nature critique des vulnérabilités corrigées. Retarder l'installation laisse les systèmes vulnérables à des attaques potentielles via des documents Word malveillants.

Questions fréquentes

Que résout KB5002848 ?
KB5002848 résout plusieurs vulnérabilités de sécurité dans Microsoft Word 2016, y compris des failles d'exécution de code à distance dans le moteur d'analyse de documents, des vulnérabilités de divulgation d'informations dans la gestion de la mémoire, et des problèmes de contournement de la sécurité des macros. La mise à jour renforce la sécurité de Word contre les documents malveillants et améliore la stabilité globale de l'application.
Quels systèmes nécessitent KB5002848 ?
KB5002848 est requis pour toutes les installations de Microsoft Office 2016 et Word 2016 autonome, y compris les éditions 32 bits et 64 bits. La mise à jour s'applique aux systèmes exécutant Windows 10, Windows 11 et les versions de Windows Server prises en charge qui ont Office 2016 installé.
KB5002848 est-il une mise à jour de sécurité ?
Oui, KB5002848 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités dans Word 2016. Celles-ci incluent des vulnérabilités d'exécution de code à distance qui pourraient permettre aux attaquants d'exécuter du code malveillant via des documents spécialement conçus, et des failles de divulgation d'informations qui pourraient exposer des données sensibles.
Quelles sont les conditions préalables pour KB5002848 ?
KB5002848 nécessite l'installation de Microsoft Office 2016 ou de Word 2016 autonome, 45 Mo d'espace disque disponible et des privilèges administratifs pour l'installation. Aucune mise à jour préalable n'est requise, mais toutes les applications Office doivent être fermées avant le début de l'installation.
Y a-t-il des problèmes connus avec KB5002848 ?
Certains utilisateurs peuvent rencontrer des modifications mineures de mise en forme de documents avec des documents Word très anciens, des problèmes de compatibilité avec des modules complémentaires tiers qui utilisent des API non documentées, et des temps d'ouverture de documents légèrement plus longs en raison d'une validation de sécurité améliorée. La plupart des problèmes peuvent être résolus en mettant à jour les modules complémentaires ou en convertissant les anciens documents en formats plus récents.

Références (3)

1
Guide de mise à jour de sécurité MicrosoftInformations officielles sur les mises à jour de sécurité Microsoft et détails sur les vulnérabilitéshttps://msrc.microsoft.com/update-guide/
2
Historique des mises à jour d'Office 2016Historique complet des mises à jour pour les produits Microsoft Office 2016https://docs.microsoft.com/en-us/officeupdates/update-history-office-2016
3
Catalogue Microsoft UpdateCentre de téléchargement pour les mises à jour Microsoft, y compris KB5002848https://catalog.update.microsoft.com/
#kb5002848#word-2016#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Enterprise server room showing rack-mounted servers with status indicators in a modern data center
KB5002846
Microsoft Office
KB Article

KB5002846 — Mise à jour de sécurité pour Office Online Server

KB5002846 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans Office Online Server, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les composants de rendu de documents et d'authentification.

11 mars12 min
Office laptop displaying Microsoft Excel 2016 with security update notification
KB5002849
Microsoft Office
KB Article

KB5002849 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002849 est une mise à jour de sécurité pour Microsoft Excel 2016 qui corrige des vulnérabilités critiques dans le traitement des fichiers et la gestion de la mémoire, affectant les éditions 32 bits et 64 bits d'Excel 2016.

11 mars12 min
Enterprise server room displaying SharePoint security update monitoring screens
KB5002843
Microsoft Office
KB Article

KB5002843 — Mise à jour de sécurité pour SharePoint Server Subscription Edition

KB5002843 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server Subscription Edition, y compris des problèmes d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Windows laptop displaying Microsoft Excel 2016 with security update notification in modern office environment
KB5002718
Microsoft Office
KB Article

KB5002718 — Mise à jour de sécurité pour Microsoft Excel 2016

KB5002718 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige plusieurs vulnérabilités dans Microsoft Excel 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les éditions 32 bits et 64 bits.

11 mars12 min