Microsoft a publié mardi 14 juillet un nombre record de 570 correctifs de sécurité dans le cadre de son Patch Tuesday mensuel, un volume inédit lié à l’utilisation de l’intelligence artificielle pour la détection des vulnérabilités.
La mise à jour mensuelle de Microsoft bat tous les records. Au total, 570 failles de sécurité ont été corrigées, dont trois vulnérabilités de type zero-day, des failles déjà exploitées par des pirates avant que Microsoft n’en ait connaissance. Deux d’entre elles faisaient l’objet d’attaques actives, et une troisième avait été divulguée publiquement. L’agence de cybersécurité américaine CISA a confirmé que certaines de ces failles étaient exploitées dans la nature.
Parmi les correctifs les plus critiques, 59 vulnérabilités sont classées critiques, dont 48 permettent l’exécution de code à distance. Une faille affectant Windows Server permet à un attaquant d’élever ses privilèges d’un utilisateur limité à un administrateur système. Une autre, ciblant le serveur de partage de fichiers SharePoint, était activement exploitée pour compromettre des organisations, selon la CISA, qui a ajouté cette vulnérabilité à son catalogue de failles exploitées connues. BleepingComputer rapporte également que 468 failles supplémentaires ont été corrigées dans Microsoft Edge et Chromium par Google ce même mois.
Ce record s’explique par l’utilisation croissante de l’intelligence artificielle par Microsoft pour détecter les failles de sécurité dans son code. « À mesure que l’IA aide les défenseurs à découvrir davantage de problèmes, les clients verront un volume plus élevé de mises à jour de sécurité », a déclaré Pavan Davuluri, responsable de Windows chez Microsoft, dans un billet de blog publié le 9 juillet. L’entreprise avait prévenu la semaine précédente que le nombre de correctifs mensuels allait augmenter significativement grâce à ces nouveaux outils de détection automatisée.
Le code de Windows, dont certaines parties remontent à plusieurs décennies, recelait des failles qui seraient restées ignorées sans ces outils. Le site spécialisé Korben souligne que ces vulnérabilités dormaient depuis des années dans le système d’exploitation sans être détectées par les équipes de sécurité humaines. L’IA permet de passer en revue des millions de lignes de code pour identifier des schémas suspects que les ingénieurs n’auraient pas remarqués. Cette approche pourrait révéler un nombre croissant de failles dans les mois à venir.
Sur les 570 failles corrigées, 254 concernent des élévations de privilèges, 145 permettent l’exécution de code à distance, 102 sont des divulgations d’informations, 35 sont des dénis de service et 17 sont des contournements de fonctionnalités de sécurité. En incluant les correctifs liés à Microsoft Edge et Chromium, le total des mises à jour dépasse le millier de correctifs pour le seul mois de juillet 2026, un volume sans précédent dans l’histoire de l’éditeur.
Selon Krebs on Security, qui a révélé l’information en premier, ce record pourrait être régulièrement battu à l’avenir. Microsoft a annoncé que l’IA serait désormais un outil central de sa stratégie de cybersécurité, ce qui suggère une augmentation durable du nombre de correctifs publiés chaque mois. Le Patch Tuesday de juin 2026 avait déjà été le deuxième plus important de l’histoire avec 320 failles corrigées, illustrant une tendance de fond liée à l’adoption de l’IA par les équipes de sécurité.
Le nombre record de correctifs suscite des interrogations chez les professionnels de l’informatique, qui doivent désormais intégrer ces volumes croissants dans leur gestion des mises à jour. Microsoft a indiqué que les administrateurs peuvent utiliser Windows Update for Business et d’autres outils pour déployer les correctifs de manière progressive, en commençant par les vulnérabilités les plus critiques classées zero-day.
L’utilisateur de Windows 11 est invité à installer la mise à jour KB5101650, qui contient l’intégralité des correctifs de sécurité du mois de juillet 2026. La mise à jour est également disponible pour Windows 10 via le correctif KB5099539.
