Microsoft corrige 570 failles de sécurité en un mois avec l'IA
- 01Microsoft a corrigé 570 vulnérabilités en un seul mois via son *Patch Tuesday*.
- 02Deux failles zero-day ont été exploitées avant leur détection, dont une dans SharePoint ciblée par des attaques actives.
- 03L'IA est utilisée pour identifier des vulnérabilités, augmentant le volume de corrections dans les mises à jour mensuelles.

Microsoft a corrigé 570 vulnérabilités de sécurité dans ses produits lors du dernier Patch Tuesday, un record pour l'entreprise. Cette mise à jour mensuelle, qui concerne Windows, Office et d'autres lignes de produits, inclut au moins deux failles zero-day exploitées avant leur détection.
Parmi les vulnérabilités corrigées, deux failles zero-day ont été identifiées. La première, affectant Windows Server, permet à un attaquant d'élever ses privilèges d'un compte utilisateur limité à un administrateur système. La seconde concerne le serveur de partage de fichiers SharePoint, déjà ciblé par des attaques actives selon l'agence américaine de cybersécurité CISA. Ces deux failles illustrent la capacité des attaquants à exploiter des vulnérabilités critiques avant que Microsoft ne les corrige.
L'entreprise attribue cette hausse du nombre de corrections à l'utilisation de l'intelligence artificielle dans ses processus de détection. Selon Pavan Davuluri, responsable de Windows, les modèles d'IA permettent de découvrir davantage de problèmes de sécurité, ce qui se traduit par un volume accru de mises à jour dans chaque publication mensuelle. Cette approche pourrait révéler des vulnérabilités dormantes depuis des années, voire des décennies, dans des portions de code anciennes de Windows.
Articles liés

Satya Nadella alerte sur les risques des modèles IA propriétaires
Analyse de l'avertissement de Microsoft sur les risques liés à l'utilisation de modèles IA propriétaires comme ceux d'Anthropic ou OpenAI.

Les défenseurs exploitent les attaques par prompt injection pour bloquer les agents malveillants
Comment une technique de hacking est détournée pour renforcer la cybersécurité.

Les émissions carbone de Microsoft augmentent de 25 % en 2025
Bilan des émissions carbone de Microsoft selon son rapport de durabilité 2026.