Microsoft publie un record de correctifs grâce à l'IA
Microsoft a publié mardi un nombre record de correctifs de sécurité, totalisant 570 vulnérabilités, pour Windows, Office et l'ensemble de ses lignes de produits. Cette mise à jour mensuelle, traditionnellement qualifiée de Patch Tuesday, s'accompagne d'une explication clé : l'intelligence artificielle joue désormais un rôle central dans la détection des failles logicielles. Le géant technologique avait d'ailleurs anticipé cette augmentation significative la semaine précédente, soulignant que l'IA permet à ses ingénieurs de repérer des bugs longtemps passés inaperçus. Parmi ces 570 corrections, au moins deux sont classées comme des vulnérabilités zero-day, c'est-à-dire exploitées par des pirates avant même que le constructeur ne soit alerté. L'une affecte Windows Server en permettant à un attaquant d'obtenir des droits administrateur à partir d'un compte utilisateur limité. L'autre touche le serveur de partage de fichiers SharePoint, dont l'exploitation active a été confirmée par l'agence américaine CISA. Les experts en cybersécurité avertissent que des acteurs malveillants ciblent déjà cette faille pour compromettre des organisations. Pavan Davuluri, responsable de Windows, a indiqué que l'essor des modèles d'IA transforme la gestion de la sécurité. À mesure que l'IA aide les défenseurs à découvrir davantage de problèmes, les clients verront augmenter le volume des mises à jour de sécurité, a-t-il expliqué. Cette tendance s'explique en partie par le caractère hérité d'une grande partie du code de Windows, qui comprend des composants âgés de plusieurs décennies. En analysant des millions de lignes de code, les algorithmes parviennent désormais à isoler des faiblesses structurelles qui seraient restées dormantes pendant des années. La publication massive de ces correctifs marque un tournant dans les pratiques de protection numérique. Elle illustre comment l'intelligence artificielle devient un outil indispensable pour la cybersécurité, permettant d'anticiper les menaces sur des infrastructures vieillissantes. Microsoft réitère son engagement à renforcer la fiabilité de ses plateformes tout en encourageant les utilisateurs à installer les correctifs sans délai, afin de se prémunir contre les risques liés aux vulnérabilités déjà exploitées en environnement réel.
