Présentation

Microsoft a publié un record de correctifs de sécurité pour Windows, Office et d'autres lignes de produits technologiques, en citant l'utilisation de l'IA pour aider à la découverte de vulnérabilités de code.

La société de technologie et de cloud a émis des correctifs pour 570 failles de sécurité, dont au moins deux sont classées comme des zero-days, ce qui signifie qu'elles ont été exploitées avant que Microsoft ne soit informée.

Contexte technique

Les correctifs ont été publiés dans le cadre de la sortie mensuelle planifiée de correctifs, que les chercheurs en sécurité ont longtemps appelée « Patch Tuesday ».

Un bug affectant Windows Server permet aux hackers d'augmenter leurs privilèges d'un utilisateur limité à un administrateur système. Un autre bug affecte le serveur de partage de fichiers SharePoint — l'agence de cybersécurité du gouvernement américain CISA a averti que les hackers l'exploitaient activement pour compromettre des organisations.

Fonctionnement de l'IA

La mise à jour de correctif massive intervient une semaine après que Microsoft ait déclaré dans un billet de blog qu'il s'attendait à ce que son lot habituel de correctifs de sécurité mensuels soit beaucoup plus élevé que avant.

La société a cité l'utilisation de l'IA pour aider ses employés à découvrir des bogues de sécurité non découverts auparavant dans ses logiciels. « L'IA aide les défenseurs à découvrir plus de problèmes, les clients verront un volume plus élevé de mises à jour de sécurité incluses dans chaque version de sécurité », a déclaré le patron de Windows, Pavan Davuluri.

Implications et limites

À mesure que les modèles d'IA deviennent plus avancés et axés sur les problèmes de cybersécurité, les chercheurs en sécurité les utilisent pour découvrir des vulnérabilités qui peuvent être restées dormantes dans le code logiciel pendant des années, voire plus longtemps.

570 failles de sécurité ont été corrigées

Des parties du code Windows de Microsoft datent de plusieurs décennies.