Microsoft corrige un nombre record de 570 failles de sécurité, et dit que l'IA les a trouvées

La plus grande mise à jour mensuelle de sécurité jamais réalisée par l'entreprise inclut deux bogues déjà exploités par les pirates. Les outils d'IA expliquent pourquoi le nombre est si élevé, et pourquoi il restera élevé.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial overhead shot of a darkened security operations center desk, multiple monitors glowing blue with abstract vulnerability dashboards and
Share

Points clés

  • Microsoft a corrigé 570 vulnérabilités de sécurité le 15 juillet 2026, le plus grand nombre jamais publié en une seule mise à jour mensuelle.
  • Au moins deux de ces failles étaient des zéro-jours, ce qui signifie que les attaquants les exploitaient déjà avant que Microsoft ne les découvre.
  • Une zéro-jour permet à un attaquant sur une machine Windows Server de s'élever discrètement d'utilisateur ordinaire à administrateur complet.
  • L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a avertit qu'une deuxième zéro-jour, dans le logiciel de partage de fichiers SharePoint de Microsoft, était activement utilisée pour pirater les organisations.
  • Microsoft affirme que les outils d'IA ont aidé son personnel à découvrir davantage de bogues cachés, et promet que les nombres de correctifs resteront élevés en conséquence.

Le deuxième mardi de chaque mois, Microsoft publie un ensemble de correctifs logiciels pour Windows, Office et ses autres produits. Les chercheurs en sécurité l'appellent « Patch Tuesday ». Le bundle de cette semaine a battu tous les records précédents.

Microsoft a publié des correctifs pour 570 failles de sécurité distinctes le mardi 15 juillet 2026. Pour contexte, un Patch Tuesday typique couvre entre 60 et 130 problèmes. Cinq cent soixante-dix, c'est un ordre de grandeur totalement différent.

L'entreprise avait averti que cela s'en venait. Une semaine plus tôt, dans un billet de blog public, Pavan Davuluri, le responsable de Windows chez Microsoft, a déclaré que les nombres de correctifs mensuels augmenteraient. La raison : Microsoft utilise désormais l'IA pour aider ses ingénieurs à chasser les bogues enfouis dans son code.

« À mesure que l'IA aide les défenseurs à découvrir plus de problèmes, les clients verront un volume plus élevé de mises à jour de sécurité incluses dans chaque version de sécurité », a écrit Davuluri.

Une partie du code Windows de Microsoft a des décennies. Les outils d'IA peuvent l'analyser beaucoup plus rapidement qu'un vérificateur humain, et ils détectent des modèles que les yeux humains manquent souvent. Le résultat est un arriéré de vieilles vulnérabilités cachées qui voient enfin le jour, tout d'un coup.

Les utilisateurs ordinaires doivent-ils s'inquiéter ?

Pour la plupart des gens utilisant Windows avec les mises à jour automatiques activées, la réponse est non, pourvu que vous laissiez la mise à jour s'installer. Les correctifs résolvent les problèmes. Le danger réside dans le délai d'attente.

Deux des failles de cette semaine demandent une attention particulière. Les deux sont des zéro-jours, ce qui signifie que les pirates criminels les ont découvertes et utilisées avant que Microsoft n'ait un correctif prêt.

La première cible Windows Server, la version de Windows que les entreprises utilisent pour exécuter leurs réseaux internes. Elle permet à un attaquant qui possède déjà un accès limité à une machine de se conférer discrètement le contrôle administrateur complet. Ce type d'accès leur permet de lire des fichiers, d'installer des logiciels et de circuler dans le réseau d'une entreprise.

La deuxième zéro-jour se trouve dans SharePoint, l'outil de Microsoft pour partager et stocker des fichiers au sein des organisations. CISA, l'agence du gouvernement américain qui suit les menaces cybernétiques actives, a confirmé que les attaquants exploitent actuellement cette faille pour compromettre des organisations réelles. Krebs on Security a d'abord signalé l'ampleur complète de la version du correctif.

Si votre lieu de travail utilise SharePoint, informez votre équipe informatique aujourd'hui que la mise à jour de Patch Tuesday de juillet est urgente.

Surveillez ces signes indiquant que votre organisation pourrait être déjà affectée :

  • Apparition inattendue de nouveaux comptes d'utilisateurs avec un accès administrateur.
  • Fichiers SharePoint consultés ou modifiés à des heures inhabituelles.
  • Toute alerte informatique signalant une escalade de privilèges, ce qui signifie qu'un compte d'utilisateur gagne soudainement plus de permissions qu'il ne devrait en avoir.
© 2026 AI2Day