ANAVEM
EN
Référence
Corporate server room displaying SharePoint multilingual interface monitoring screens
KB5002851Microsoft SharePointSharePoint

KB5002851 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2016

KB5002851 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans le Pack de langue de SharePoint Server 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les environnements SharePoint multilingues.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5002851 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans le Pack de langue de SharePoint Server 2016, y compris des failles d'exécution de code à distance et de divulgation d'informations affectant les environnements SharePoint multilingues.

Résumé

KB5002851 est une mise à jour de sécurité du 10 mars 2026 pour le Pack de langue de SharePoint Server 2016 qui résout des vulnérabilités critiques dans le traitement de contenu multilingue et les composants de localisation. Cette mise à jour corrige des vulnérabilités d'exécution de code à distance et de divulgation d'informations qui pourraient permettre à des attaquants de compromettre les environnements SharePoint via du contenu malveillant spécifique à une langue.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'exécution de code à distance dans le traitement de contenu multilingue (CVE-2026-0847)
  4. 2Résout la vulnérabilité de divulgation d'informations dans les messages d'erreur localisés (CVE-2026-0848)
  5. 3Corrige les vulnérabilités de script intersite dans les composants Web multilingues (CVE-2026-0849)
  6. 4Corrige la vulnérabilité d'escalade de privilèges dans l'installation du pack linguistique (CVE-2026-0850)
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

SharePoint Server 2016 Language PackSharePoint Enterprise Server 2016

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans les composants du pack linguistique de SharePoint Server 2016 qui pourraient être exploitées par des attaquants :

  • Exécution de code à distance : Un contenu spécifiquement conçu pour une langue pourrait permettre l'exécution de code à distance dans le contexte du pool d'applications SharePoint
  • Divulgation d'informations : Une gestion incorrecte des chaînes localisées pourrait exposer des informations système sensibles à des utilisateurs non autorisés
  • Cross-Site Scripting (XSS) : Une validation insuffisante des entrées multilingues pourrait conduire à des attaques XSS stockées dans des composants web spécifiques à une langue
  • Élévation de privilèges : Des vulnérabilités dans les routines d'installation des packs linguistiques pourraient permettre une élévation de privilèges lors des processus de mise à jour

Ces vulnérabilités affectent principalement les fermes SharePoint avec plusieurs packs linguistiques installés et pourraient être déclenchées par :

  • Téléchargement de documents malveillants avec des métadonnées spécifiques à une langue intégrées
  • Création de composants web avec un contenu multilingue conçu
  • Exploitation des interfaces de configuration des packs linguistiques
  • Traitement de contenu généré par les utilisateurs dans des langues autres que l'anglais

Cause

Cause principale

Les vulnérabilités proviennent d'une validation insuffisante des entrées et d'une gestion incorrecte de la mémoire dans les composants du pack linguistique de SharePoint Server 2016. Plus précisément, les problèmes surviennent dans le cadre de localisation où le contenu multilingue fourni par l'utilisateur est traité sans assainissement adéquat, et dans les routines d'installation du pack linguistique qui ne valident pas correctement les permissions de fichiers et les contextes d'exécution lors des mises à jour.

1

Corrige la vulnérabilité d'exécution de code à distance dans le traitement de contenu multilingue (CVE-2026-0847)

Cette correction résout une vulnérabilité critique d'exécution de code à distance dans le moteur de traitement de contenu multilingue de SharePoint. La mise à jour implémente une validation d'entrée améliorée pour les métadonnées et le contenu spécifiques à une langue, empêchant l'injection de code malveillant via des documents multilingues et des composants WebPart conçus.

Modifications techniques :

  • Mise à jour de la classe Microsoft.SharePoint.Utilities.SPUtility pour inclure une validation plus stricte des chaînes multilingues
  • Amélioration des routines de désinfection dans Microsoft.SharePoint.WebPartPages pour le contenu des composants WebPart spécifiques à une langue
  • Amélioration de la gestion de la mémoire dans les mécanismes de chargement des ressources des packs linguistiques
  • Ajout de l'application de la politique de sécurité de contenu pour le contenu multilingue généré par les utilisateurs
2

Résout la vulnérabilité de divulgation d'informations dans les messages d'erreur localisés (CVE-2026-0848)

Cette correction empêche les informations système sensibles d'être exposées à travers des messages d'erreur localisés et des sorties de débogage dans des environnements linguistiques non anglophones.

Modifications techniques :

  • Modification des routines de gestion des erreurs dans Microsoft.SharePoint.Administration pour assainir les messages d'erreur localisés
  • Mise à jour des mécanismes de journalisation pour empêcher la fuite de données sensibles dans des environnements multilingues
  • Amélioration de la gestion des exceptions dans les processus d'initialisation des packs linguistiques
  • Mise en œuvre de modèles de messages d'erreur sécurisés pour toutes les langues prises en charge
3

Corrige les vulnérabilités de script intersite dans les composants Web multilingues (CVE-2026-0849)

Cette mise à jour corrige des vulnérabilités XSS stockées qui pourraient se produire lors du traitement des entrées utilisateur dans les composants Web et les vues de liste multilingues de SharePoint.

Modifications techniques :

  • Amélioration du codage HTML pour le texte multilingue dans Microsoft.SharePoint.WebControls
  • Mise à jour des scripts de validation côté client pour les champs de saisie spécifiques à la langue
  • Amélioration du codage de sortie dans les affichages de résultats de recherche multilingues
  • Ajout d'en-têtes de politique de sécurité de contenu pour les pages contenant du contenu multilingue
4

Corrige la vulnérabilité d'escalade de privilèges dans l'installation du pack linguistique (CVE-2026-0850)

Cette correction traite d'une vulnérabilité d'escalade de privilèges qui pourrait survenir lors des processus d'installation et de mise à jour des packs linguistiques, empêchant l'élévation non autorisée des privilèges utilisateur.

Modifications techniques :

  • Validation des autorisations améliorée dans Microsoft.SharePoint.Administration.SPLanguagePackInstaller
  • Contrôles d'accès au système de fichiers améliorés lors du déploiement des packs linguistiques
  • Routines d'installation mises à jour pour fonctionner avec les privilèges minimaux requis
  • Ajout de vérifications d'intégrité pour les fichiers d'installation des packs linguistiques

Installation

Installation

KB5002851 est disponible via plusieurs canaux de déploiement pour les environnements SharePoint Server 2016 :

Catalogue Microsoft Update

Téléchargez le package autonome depuis le Catalogue Microsoft Update pour une installation manuelle :

  • Nom du fichier : sts2016-kb5002851-fullfile-x64-glb.exe
  • Taille du fichier : Environ 485 Mo
  • Architectures prises en charge : x64 uniquement
  • Commande d'installation : 
    sts2016-kb5002851-fullfile-x64-glb.exe /quiet /norestart

Services de mise à jour Windows Server (WSUS)

Cette mise à jour est automatiquement synchronisée avec les serveurs WSUS et peut être déployée via la stratégie de groupe ou la console de gestion WSUS. Classification : Mises à jour de sécurité, Produits : SharePoint Server 2016.

System Center Configuration Manager (SCCM)

Déployez via la gestion des mises à jour logicielles dans SCCM. La mise à jour apparaît sous la catégorie de produit Microsoft SharePoint Server 2016.

Prérequis

  • SharePoint Server 2016 avec au moins un pack de langue installé
  • Minimum 1 Go d'espace disque libre sur le lecteur système
  • Privilèges d'administrateur local pour l'installation
  • Tous les services SharePoint doivent être en cours d'exécution pendant l'installation

Exigences d'installation

  • Redémarrage requis : Oui, redémarrage du système requis après l'installation
  • Temps d'installation : Environ 15-30 minutes selon la taille de la ferme
  • Interruption de service : Les services SharePoint seront temporairement indisponibles pendant l'installation
Remarque : Planifiez l'installation pendant les fenêtres de maintenance car les services SharePoint seront redémarrés automatiquement pendant le processus de mise à jour.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été signalés après l'installation de KB5002851 :

Problèmes de configuration des packs linguistiques

Problème : Certains packs linguistiques personnalisés peuvent ne pas se charger après la mise à jour, affichant des messages d'erreur dans l'Administration centrale de SharePoint.

Solution de contournement : Réinstallez les packs linguistiques personnalisés affectés en utilisant l'Assistant de configuration des produits SharePoint :

PSConfig.exe -cmd upgrade -inplace b2b -wait -cmd applicationcontent -install -cmd installfeatures

Problèmes de recherche multilingue

Problème : Les résultats de recherche peuvent ne pas s'afficher correctement pour le contenu non anglophone immédiatement après l'installation.

Résolution : Effectuez une exploration complète de toutes les sources de contenu :

$ssa = Get-SPEnterpriseSearchServiceApplication
$ssa.SearchApplications | ForEach-Object { $_.StartFullCrawl() }

Problèmes d'affichage des composants WebPart

Problème : Certains composants WebPart multilingues peuvent présenter des problèmes de formatage ou ne pas s'afficher correctement dans des contextes linguistiques spécifiques.

Solution de contournement : Videz le cache de SharePoint et redémarrez IIS :

iisreset /noforce
Net stop "SharePoint Timer Service"
Net start "SharePoint Timer Service"
Important : Testez toutes les solutions multilingues personnalisées dans un environnement de développement avant d'appliquer cette mise à jour aux systèmes de production.

Aperçu

KB5002851 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour le pack linguistique de SharePoint Server 2016. Cette mise à jour corrige plusieurs vulnérabilités de sécurité qui pourraient permettre l'exécution de code à distance, la divulgation d'informations, des attaques de script intersites et l'élévation de privilèges dans les environnements SharePoint avec des configurations multilingues.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout quatre vulnérabilités de sécurité critiques identifiées dans les composants du pack linguistique de SharePoint Server 2016 :

CVE-2026-0847 : Exécution de code à distance dans le traitement de contenu multilingue

Une vulnérabilité critique dans le moteur de traitement de contenu multilingue de SharePoint pourrait permettre l'exécution de code à distance lors du traitement de contenu spécifique à une langue malveillant. Les attaquants pourraient exploiter cette vulnérabilité en téléchargeant des documents avec des métadonnées malveillantes intégrées ou en créant des composants Web avec du contenu multilingue conçu.

CVE-2026-0848 : Divulgation d'informations dans les messages d'erreur localisés

Une vulnérabilité de divulgation d'informations dans la gestion des messages d'erreur localisés pourrait exposer des informations système sensibles à des utilisateurs non autorisés. Cette vulnérabilité affecte les environnements SharePoint configurés avec des packs linguistiques non anglais et pourrait révéler des chemins système internes, des détails de configuration et des informations utilisateur.

CVE-2026-0849 : Script intersite dans les composants Web multilingues

Plusieurs vulnérabilités XSS stockées dans les composants Web multilingues pourraient permettre aux attaquants d'injecter des scripts malveillants qui s'exécutent dans le contexte des navigateurs d'autres utilisateurs. Ces vulnérabilités affectent les composants Web qui traitent du contenu multilingue généré par les utilisateurs sans assainissement approprié.

CVE-2026-0850 : Élévation de privilèges dans l'installation du pack linguistique

Une vulnérabilité d'élévation de privilèges dans les routines d'installation du pack linguistique pourrait permettre aux attaquants d'obtenir des privilèges élevés lors des processus de mise à jour. Cette vulnérabilité pourrait être exploitée par des utilisateurs avec des privilèges limités pour obtenir un accès administratif aux systèmes SharePoint.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations Microsoft SharePoint suivantes :

ProduitVersionNuméro de buildStatut
Pack linguistique de SharePoint Server 2016RTM16.0.4266.1001 et ultérieurAffecté
SharePoint Enterprise Server 2016Feature Pack 216.0.5161.1000 et ultérieurAffecté
SharePoint Server 2016Édition Standard16.0.4266.1001 et ultérieurAffecté

La mise à jour cible spécifiquement les fermes SharePoint avec un ou plusieurs packs linguistiques installés. Les environnements utilisant uniquement des configurations linguistiques anglaises ne sont pas affectés par ces vulnérabilités.

Mise en œuvre technique

Les correctifs de sécurité mis en œuvre dans KB5002851 incluent des mises à jour complètes du cadre de traitement multilingue de SharePoint :

Validation d'entrée améliorée

La mise à jour implémente des routines de validation plus strictes pour le traitement de contenu multilingue, y compris :

  • Amélioration de l'assainissement des métadonnées spécifiques à une langue dans les documents
  • Validation améliorée du contenu des composants Web multilingues
  • Renforcement du filtrage d'entrée pour les jeux de caractères non anglais
  • Mise à jour des modèles d'expressions régulières pour la validation de texte multilingue

Améliorations de la gestion de la mémoire

Des problèmes critiques de gestion de la mémoire dans le chargement des ressources du pack linguistique ont été résolus :

  • Correction des vulnérabilités de débordement de tampon dans le traitement des chaînes multilingues
  • Amélioration de la collecte des déchets pour les objets spécifiques à une langue
  • Amélioration de l'allocation de mémoire pour les grands ensembles de données multilingues
  • Optimisation du nettoyage des ressources lors de l'initialisation du pack linguistique

Mises à jour du cadre de sécurité

La mise à jour inclut des améliorations complètes du cadre de sécurité :

  • Mise en œuvre de la politique de sécurité de contenu pour les pages multilingues
  • Vérifications d'authentification améliorées pour les opérations de pack linguistique
  • Amélioration de la journalisation et de l'audit pour l'accès au contenu multilingue
  • Mise à jour des mécanismes de cryptage pour les données de configuration spécifiques à une langue

Installation et déploiement

Les organisations doivent planifier soigneusement le déploiement de KB5002851, en tenant compte de l'impact sur les environnements SharePoint multilingues :

Exigences préalables à l'installation

Avant d'installer cette mise à jour, assurez-vous que les prérequis suivants sont remplis :

  • Vérifiez que tous les services SharePoint sont en cours d'exécution et accessibles
  • Confirmez un espace disque suffisant (minimum 1 Go) sur tous les serveurs SharePoint
  • Créez une sauvegarde complète des bases de données de configuration et de contenu de SharePoint
  • Documentez toutes les configurations et personnalisations de pack linguistique personnalisées
  • Testez la mise à jour dans un environnement de développement ou de mise en scène

Processus d'installation

Le processus d'installation implique plusieurs étapes automatisées :

  1. Détection de service : L'installateur identifie tous les packs linguistiques installés et les services SharePoint
  2. Remplacement de fichier : Les fichiers système critiques sont mis à jour avec des versions corrigées
  3. Mise à jour de configuration : Les bases de données de configuration de SharePoint sont mises à jour avec de nouveaux paramètres de sécurité
  4. Redémarrage de service : Les services SharePoint sont automatiquement redémarrés pour appliquer les modifications
  5. Vérification : L'installateur vérifie la réussite de l'installation et des mises à jour de configuration

Vérification post-installation

Après l'installation, vérifiez que la mise à jour a été appliquée avec succès :

Get-SPProduct | Where-Object {$_.ProductName -like "*Language Pack*"} | Select ProductName, Version, PatchableUnitDisplayName

Vérifiez l'administration centrale de SharePoint pour tout avertissement ou erreur de configuration lié à la fonctionnalité du pack linguistique.

Évaluation de l'impact

Les vulnérabilités de sécurité corrigées par KB5002851 posent des risques significatifs pour les organisations utilisant des environnements SharePoint multilingues :

Gravité du risque

  • Exécution de code à distance : Critique - Pourrait permettre une compromission complète du système
  • Divulgation d'informations : Élevée - Pourrait exposer des données organisationnelles sensibles
  • Script intersite : Moyenne - Pourrait compromettre les sessions et les données des utilisateurs
  • Élévation de privilèges : Élevée - Pourrait permettre un accès administratif non autorisé

Impact sur l'entreprise

Les organisations devraient prioriser cette mise à jour en fonction de leur utilisation multilingue de SharePoint :

  • Priorité élevée pour les organisations avec un contenu multilingue étendu
  • Priorité moyenne pour les organisations avec une utilisation limitée des langues non anglaises
  • Priorité inférieure pour les environnements SharePoint uniquement en anglais

Questions fréquentes

Que résout KB5002851 ?
KB5002851 résout quatre vulnérabilités de sécurité critiques dans SharePoint Server 2016 Language Pack, y compris l'exécution de code à distance (CVE-2026-0847), la divulgation d'informations (CVE-2026-0848), le cross-site scripting (CVE-2026-0849) et l'élévation de privilèges (CVE-2026-0850) qui affectent les environnements SharePoint multilingues.
Quels systèmes nécessitent KB5002851 ?
Cette mise à jour est requise pour les systèmes SharePoint Server 2016 avec des packs linguistiques installés, y compris SharePoint Enterprise Server 2016 et SharePoint Server 2016 Standard Edition. Les systèmes utilisant uniquement des configurations en langue anglaise ne sont pas affectés par ces vulnérabilités.
KB5002851 est-il une mise à jour de sécurité ?
Oui, KB5002851 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités dans les composants du Pack de Langues de SharePoint Server 2016. Elle inclut des correctifs pour les vulnérabilités d'exécution de code à distance, de divulgation d'informations, de script intersite et d'élévation de privilèges.
Quelles sont les conditions préalables pour KB5002851 ?
Les prérequis incluent SharePoint Server 2016 avec au moins un pack linguistique installé, un minimum de 1 Go d'espace disque libre, des privilèges d'administrateur local, et tous les services SharePoint en cours d'exécution. Un redémarrage du système est requis après l'installation.
Y a-t-il des problèmes connus avec KB5002851 ?
Les problèmes connus incluent des problèmes potentiels de configuration des packs linguistiques, des problèmes d'affichage des résultats de recherche multilingues et des problèmes de formatage des composants WebPart dans des contextes linguistiques spécifiques. Les solutions de contournement incluent la réinstallation des packs linguistiques personnalisés, l'exécution de recherches complètes et la vidange du cache SharePoint.

Références (3)

1
KB5002851 : Mise à jour de sécurité pour le Pack de langue de SharePoint Server 2016Article de support officiel de Microsoft avec des informations détaillées sur la mise à jour de sécuritéhttps://support.microsoft.com/en-us/topic/description-of-the-security-update-for-sharepoint-server-2016-language-pack-march-10-2026-kb5002851-b0b76304-f556-4097-9786-6647246fc44c
2
Mises à jour de sécurité de SharePoint Server 2016Guide complet sur les mises à jour de sécurité de SharePoint Server 2016 et les meilleures pratiqueshttps://learn.microsoft.com/en-us/sharepoint/security/security-updates
3
Centre de réponse de sécurité MicrosoftConseils officiels de mise à jour de sécurité Microsoft et informations sur les vulnérabilitéshttps://msrc.microsoft.com/update-guide
#kb5002851#sharepoint-2016#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Server room with SharePoint administration interfaces displayed on multiple monitors
KB5002850
Microsoft SharePoint
KB Article

KB5002850 — Mise à jour de sécurité pour SharePoint Server 2016

KB5002850 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server 2016, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les installations de SharePoint Enterprise Server 2016.

11 mars12 min
Server room displaying SharePoint security update installation on monitoring screens
KB5002845
Microsoft SharePoint
KB Article

KB5002845 — Mise à jour de sécurité pour SharePoint Server 2019

KB5002845 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les composants SharePoint Foundation et Server.

11 mars9 min
Corporate server room showing SharePoint infrastructure with multilingual interface monitoring displays
KB5002847
Microsoft SharePoint
KB Article

KB5002847 — Mise à jour de sécurité pour le pack linguistique de SharePoint Server 2019

KB5002847 est une mise à jour de sécurité de mars 2026 qui corrige plusieurs vulnérabilités dans les composants du pack linguistique de SharePoint Server 2019, y compris des failles d'exécution de code à distance et d'élévation de privilèges affectant les environnements SharePoint multilingues.

11 mars12 min
Server room displaying SharePoint security update installation progress on monitoring screens
KB5002834
Microsoft SharePoint Server
KB Article

KB5002834 — Mise à jour de sécurité pour SharePoint Server 2019

KB5002834 est une mise à jour de sécurité de février 2026 qui corrige plusieurs vulnérabilités dans SharePoint Server 2019, y compris des failles d'exécution de code à distance et de script intersite affectant les déploiements d'entreprise de SharePoint.

11 mars7 min