Introduction
Microsoft a corrigé plus de 200 vulnérabilités de sécurité, un record pour l'entreprise, lors de son Patch Tuesday. Les chercheurs attribuent cette augmentation à l'utilisation de l'IA pour la découverte de bogues.
Contexte Technique
Le précédent record était de 175 corrections, établi en octobre dernier. Cette fois, 38 vulnérabilités critiques ont été corrigées, dont certaines qui étaient déjà publiques. La plus grave de ces vulnérabilités est CVE-2026-45657, une faille de type use-after-free dans la pile TCP/IP du noyau Windows, qui a obtenu un score de 9,8 sur l'échelle de notation des vulnérabilités communes.
Deux des vulnérabilités corrigées étaient déjà exploitées par des attaquants avant le Patch Tuesday. L'une d'elles, CVE-2026-42897, affecte le composant Outlook Web Access du serveur Exchange, tandis que l'autre, CVE-2026-41091, permet à un attaquant d'escalader les privilèges via Microsoft Defender.
Analyse et Implications
L'augmentation du nombre de vulnérabilités découvertes est attribuée à l'utilisation de l'IA pour la découverte de bogues. Selon les chercheurs, cela reflète un changement structurel plutôt qu'un pic ponctuel. Dustin Childs, responsable de la sensibilisation aux menaces chez Trend Micro, a déclaré que « nous sommes en train de nous diriger vers un été de haute sécurité » et que « la libération est un avertissement frappant que l'IA est en train de supercharger la découverte de failles à une échelle incontrôlable ».
Perspective
Les chercheurs s'attendent à ce que le nombre de vulnérabilités découvertes continue d'augmenter, notamment en raison de l'utilisation de l'IA pour la découverte de bogues. Il est important de surveiller de près les développements dans ce domaine et de prendre des mesures pour se protéger contre les attaques potentielles. Les entreprises doivent être prêtes à répondre rapidement aux nouvelles vulnérabilités et à mettre en œuvre des mesures de sécurité pour protéger leurs systèmes et leurs données.
