watch·ia
AccueilActusTutosGlossaireCette semaineTendancesSources
/
À chaud
21:33xAI poursuit un utilisateur de Grok pour génération de CSAM·18:04Thinking Machines publie Inkling, son premier modèle open source·17:00Suno accusé de scraping YouTube pour entraîner son générateur de musique IA·16:20Microsoft corrige 570 failles de sécurité en un mois avec l'IA·16:00OpenAI et Work Louder lancent le Codex Micro, un clavier dédié au suivi d'agents de code·21:50OpenAI corrige un bug de suppression de fichiers dans GPT-5.6 Sol·21:33xAI poursuit un utilisateur de Grok pour génération de CSAM·18:04Thinking Machines publie Inkling, son premier modèle open source·17:00Suno accusé de scraping YouTube pour entraîner son générateur de musique IA·16:20Microsoft corrige 570 failles de sécurité en un mois avec l'IA·16:00OpenAI et Work Louder lancent le Codex Micro, un clavier dédié au suivi d'agents de code·21:50OpenAI corrige un bug de suppression de fichiers dans GPT-5.6 Sol·21:33xAI poursuit un utilisateur de Grok pour génération de CSAM·18:04Thinking Machines publie Inkling, son premier modèle open source·17:00Suno accusé de scraping YouTube pour entraîner son générateur de musique IA·16:20Microsoft corrige 570 failles de sécurité en un mois avec l'IA·16:00OpenAI et Work Louder lancent le Codex Micro, un clavier dédié au suivi d'agents de code·21:50OpenAI corrige un bug de suppression de fichiers dans GPT-5.6 Sol·21:33xAI poursuit un utilisateur de Grok pour génération de CSAM·18:04Thinking Machines publie Inkling, son premier modèle open source·17:00Suno accusé de scraping YouTube pour entraîner son générateur de musique IA·16:20Microsoft corrige 570 failles de sécurité en un mois avec l'IA·16:00OpenAI et Work Louder lancent le Codex Micro, un clavier dédié au suivi d'agents de code·21:50OpenAI corrige un bug de suppression de fichiers dans GPT-5.6 Sol·

Microsoft corrige 570 failles de sécurité en un mois avec l'IA

mercredi 15 juillet 202616:201 min de lecture1 source citée
L'essentiel — 3 points
  • 01Microsoft a corrigé 570 vulnérabilités en un seul mois via son *Patch Tuesday*.
  • 02Deux failles zero-day ont été exploitées avant leur détection, dont une dans SharePoint ciblée par des attaques actives.
  • 03L'IA est utilisée pour identifier des vulnérabilités, augmentant le volume de corrections dans les mises à jour mensuelles.
Microsoft corrige 570 failles de sécurité en un mois avec l'IA

Microsoft a corrigé 570 vulnérabilités de sécurité dans ses produits lors du dernier Patch Tuesday, un record pour l'entreprise. Cette mise à jour mensuelle, qui concerne Windows, Office et d'autres lignes de produits, inclut au moins deux failles zero-day exploitées avant leur détection.

Parmi les vulnérabilités corrigées, deux failles zero-day ont été identifiées. La première, affectant Windows Server, permet à un attaquant d'élever ses privilèges d'un compte utilisateur limité à un administrateur système. La seconde concerne le serveur de partage de fichiers SharePoint, déjà ciblé par des attaques actives selon l'agence américaine de cybersécurité CISA. Ces deux failles illustrent la capacité des attaquants à exploiter des vulnérabilités critiques avant que Microsoft ne les corrige.

L'entreprise attribue cette hausse du nombre de corrections à l'utilisation de l'intelligence artificielle dans ses processus de détection. Selon Pavan Davuluri, responsable de Windows, les modèles d'IA permettent de découvrir davantage de problèmes de sécurité, ce qui se traduit par un volume accru de mises à jour dans chaque publication mensuelle. Cette approche pourrait révéler des vulnérabilités dormantes depuis des années, voire des décennies, dans des portions de code anciennes de Windows.

Réagir :
Partager —XLinkedIn
Sources citées