Présentation
Microsoft a publié des mises à jour logicielles pour corriger au moins 570 failles de sécurité dans ses systèmes d'exploitation Windows et autres logiciels. Ce nombre est presque triple celui des vulnérabilités corrigées lors du précédent Patch Tuesday, qui avait déjà battu des records.
Microsoft attribue l'augmentation du nombre de correctifs à la découverte de vulnérabilités aidée par l'intelligence artificielle (IA). En effet, l'IA permet de découvrir plus rapidement et plus efficacement les failles de sécurité, ce qui explique l'augmentation du nombre de correctifs.
Fonctionnement et architecture
En juillet, près de 60 des bogues corrigés ont reçu une note de gravité « critique », ce qui signifie que les malveillants ou les logiciels malveillants pourraient les utiliser pour prendre le contrôle à distance d'un appareil Windows avec peu ou pas d'aide de l'utilisateur.
Microsoft a également corrigé trois failles zero-day qui sont déjà exploitées dans la nature. Deux de ces faiblesses zero-day permettent à un attaquant d'éléver ses droits d'utilisateur sur un système Windows, tout comme environ 250 autres failles d'élévation de privilèges corrigées ce mois-ci.
CVE-2026-56155 — une faille dans les services d'authentification Active Directory
CVE-2026-56164, une vulnérabilité dans Microsoft Sharepoint
Implications et limites
Le directeur de la recherche sur les vulnérabilités chez Action1, Jack Bicer, a attiré l'attention sur CVE-2026-48561, une faille d'exécution de code à distance dans Microsoft Copilot (avec un score de menace CVSS de 9,6) qui permet à un attaquant non autorisé d'exécuter du code sur le réseau.
Alors que l'IA avance dans la découverte et la correction des vulnérabilités, elle facilite également la tâche des attaquants pour concevoir rapidement des exploits fonctionnels pour les failles de sécurité connues. Microsoft a longtemps utilisé son « index d'exploitabilité » pour évaluer la probabilité que les attaquants puissent exploiter une vulnérabilité donnée.
Cependant, Satnam Narang, ingénieur de recherche senior chez Tenable, estime que l'index d'exploitabilité de Microsoft doit mieux refléter la vitesse de découverte des machines. Par exemple, Microsoft a initialement attribué à la faille zero-day de SharePoint un taux d'exploitabilité de « moins probable », bien que la faille ait été ajoutée à la liste des vulnérabilités exploitées connues de la CISA le 1er juillet.
Il est donc important pour les utilisateurs de mettre à jour leurs systèmes et de sauvegarder leurs données régulièrement, notamment avant d'appliquer des mises à jour du système d'exploitation. Étant donné le volume de correctifs publiés ce mois-ci, il peut être sage pour les utilisateurs finals d'attendre quelques jours avant d'appliquer ces correctifs.