KB5074995 — Mise à jour de sécurité pour Microsoft Exchange Server 2016 CU23

Aperçu

KB5074995 est une mise à jour de sécurité critique publiée le 10 février 2026 pour Microsoft Exchange Server 2016 Cumulative Update 23. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre aux attaquants de compromettre les serveurs Exchange via l'exécution de code à distance, l'élévation de privilèges et les attaques de contournement d'authentification.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout cinq vulnérabilités de sécurité critiques identifiées dans Exchange Server 2016 CU23 :

CVE-2026-0847 : Exécution de code à distance dans Exchange Web Services

Une vulnérabilité critique dans Exchange Web Services permet aux attaquants authentifiés d'exécuter du code arbitraire sur le serveur Exchange via des requêtes SOAP spécialement conçues. Cette vulnérabilité a un score CVSS de 8.8 et pourrait conduire à une compromission complète du serveur.

CVE-2026-0848 : Élévation de privilèges dans le panneau de contrôle Exchange

Une vulnérabilité d'élévation de privilèges dans le panneau de contrôle Exchange pourrait permettre à des utilisateurs peu privilégiés d'obtenir un accès administratif aux ressources Exchange. Le défaut provient d'une validation insuffisante des permissions utilisateur lors des opérations administratives.

CVE-2026-0849 : Cross-Site Scripting dans Outlook Web App

Une vulnérabilité XSS stockée dans Outlook Web App permet aux attaquants d'injecter des scripts malveillants dans le contenu des e-mails qui s'exécutent lorsqu'ils sont consultés par d'autres utilisateurs. Cela pourrait conduire au vol de crédentiels et au détournement de session.

CVE-2026-0850 : Contournement d'authentification

Une vulnérabilité de contournement d'authentification pourrait permettre à des attaquants non authentifiés d'accéder aux ressources Exchange sans les identifiants appropriés. Ce défaut affecte à la fois l'accès interne et externe aux services Exchange.

Amélioration de la sécurité de l'Exchange Management Shell

Des contrôles de sécurité supplémentaires ont été mis en œuvre dans l'Exchange Management Shell pour empêcher l'exécution non autorisée de commandes PowerShell et améliorer le suivi des opérations administratives.

Systèmes affectés

Cette mise à jour de sécurité s'applique spécifiquement à :

Les organisations utilisant Exchange Server 2016 CU23 devraient prioriser l'installation de cette mise à jour en raison de la nature critique des vulnérabilités corrigées.

Exigences d'installation

Avant d'installer KB5074995, assurez-vous que les prérequis suivants sont remplis :

• Microsoft Exchange Server 2016 Cumulative Update 23 est installé et fonctionne correctement
• Tous les services Exchange fonctionnent sans erreurs
• Un minimum de 2 Go d'espace disque libre est disponible sur le lecteur système
• Le schéma Active Directory est en version 15317 ou ultérieure
• Les privilèges d'administrateur local sont disponibles pour le compte d'installation

Considérations de déploiement

Cette mise à jour de sécurité doit être déployée pendant les fenêtres de maintenance planifiées en raison de l'interruption temporaire du service requise pendant l'installation. Les services Exchange seront automatiquement arrêtés et redémarrés dans le cadre du processus de mise à jour.

Pour les organisations avec plusieurs serveurs Exchange, déployez la mise à jour de manière progressive en commençant par les serveurs non critiques pour valider la fonctionnalité avant de mettre à jour les systèmes de production.

Vérification post-installation

Après l'installation de la mise à jour, vérifiez la réussite de l'installation en vérifiant :

• Le numéro de build du serveur Exchange est mis à jour à 15.1.2507.42
• Tous les services Exchange démarrent avec succès
• La fonctionnalité d'Outlook Web App fonctionne correctement
• Les opérations de l'Exchange Management Shell se terminent sans erreurs
• Aucune erreur critique n'est présente dans les journaux d'événements Application ou Système

Utilisez la commande PowerShell suivante pour vérifier le numéro de build installé :

Get-ExchangeServer | Format-List Name, AdminDisplayVersion

Impact sur la sécurité

Les organisations qui n'installent pas cette mise à jour restent vulnérables aux attaques qui pourraient entraîner :

• Compromission complète des serveurs Exchange
• Accès non autorisé aux données et pièces jointes des e-mails
• Mouvement latéral au sein de l'infrastructure réseau
• Exfiltration de données et violations de la confidentialité
• Interruption de service et problèmes de disponibilité

Les vulnérabilités corrigées par cette mise à jour ont été activement exploitées dans la nature, rendant le déploiement immédiat crucial pour maintenir la posture de sécurité.