Réglé comme du papier à musique, Microsoft publie chaque deuxième mardi du mois ce que l’on appelle le « Patch Tuesday ». Il s’agit d’un lot de correctifs de sécurité destinés à combler les failles découvertes dans Windows. Dans le cadre du patch du mois de juin 2026, le géant américain a débusqué et colmaté près de 200 vulnérabilités dans le code de son système d’exploitation.
Dans ces 200 brèches, on trouve 33 failles considérées comme critiques par les chercheurs en sécurité de Microsoft. On dénombre aussi 55 failles d’exécution de code à distance, ce qui signifie que des pirates auraient pu prendre le contrôle d’un ordinateur, parfois sans aucune interaction de la part de l’utilisateur. Les composants les plus touchés comprennent le client Bureau à distance, avec onze failles critiques.
À lire aussi : Scandale sur Windows – Microsoft a permis au FBI de déverrouiller des PC chiffrés avec BitLocker
Une faille zero day qui permet de contourner BitLocker
Surtout, le patch corrige trois vulnérabilités de type zero day, à savoir des failles qui ont été débusquées et exploitées par des cybercriminels avant que Microsoft ne puisse agir. La première faille s’intitule « YellowKey ». Elle permet à un attaquant ayant un accès physique à un ordinateur de contourner le chiffrement BitLocker, la protection qui verrouille les données d’un disque dur sous Windows. En plaçant des fichiers spécialement conçus sur une clé USB et en démarrant l’ordinateur via l’environnement de récupération Windows, un pirate est en mesure d’obtenir un accès total à des fichiers qui sont normalement chiffrés par BitLocker.
Cette vulnérabilité touche principalement les ordinateurs qui se servent de Bitlocker en mode « TPM uniquement », à savoir la configuration par défaut sur Windows 11. La faille a été découverte le mois dernier par un chercheur qui se fait appeler Nightmare-Eclipse. L’expert, en guerre contre les pratiques de Microsoft, a divulgué la faille et mis en ligne une méthode d’exploitation, avant que l’éditeur ne puisse proposer un correctif. Dos au mur, Microsoft avait été contraint de lancer deux mesures d’urgence pour limiter les risques de cyberattaques contre les ordinateurs Windows. Microsoft avait en effet recommandé en urgence d’activer l’authentification TPM+PIN pour se prémunir en attendant le correctif, qui vient d’être déployé.
« GreenPlasma » et faille du protocole HTTP/2
La seconde vulnérabilité s’intitule « GreenPlasma », et elle a également été découverte par Nightmare Eclipse. Elle se situe dans le composant Windows CTFMON (Collaborative Translation Framework), qui est chargé de gérer toutes les formes de saisie de texte sur le système. En exploitant la brèche dans le composant, un attaquant est capable d’exécuter du code avec les privilèges les plus élevés du système, et donc de prendre le contrôle total d’une machine Windows, sans que l’utilisateur puisse faire quoi que ce soit. Là encore, Nightmare Eclipse a publié une méthode d’exploitation de la faille pour mettre un coup de pression à Microsoft.
La troisième faille zero day corrigée par ce Patch Tuesday exploite la façon dont le protocole HTTP/2 gère les requêtes réseau. En envoyant une quantité infime de données, un pirate peut forcer un serveur à allouer une quantité disproportionnée de mémoire, jusqu’à provoquer son ralentissement ou son arrêt complet. En réaction, Microsoft a introduit un nouveau paramètre de registre Windows.
« La boîte de Pandore est désormais ouverte »
Comme nous l’explique Satnam Narang, ingénieur chez Tenable, « Microsoft a frôlé la barre des 200 failles ce mois-ci, en corrigeant 198 vulnérabilités, un record qui dépasse le précédent établi en octobre 2025 avec 167 failles corrigées ». Microsoft attribue l’augmentation des découvertes de vulnérabilités à l’essor de l’intelligence artificielle générative, souligne le chercheur.
« Le mois dernier, Microsoft a publié un billet de blog soulignant l’augmentation du volume de signalements de vulnérabilités au fil des années et indiquant que ses ingénieurs comme la communauté de la cybersécurité utilisent de plus en plus l’IA pour identifier des failles. Certaines études estiment que 90 % des professionnels de la cybersécurité ont recours à l’IA, ce qui rend peu surprenant que ce volume de correctifs devienne la norme. La boîte de Pandore est désormais ouverte et, à mesure que des modèles d’IA plus avancés seront disponibles, nous nous attendons à ce que cette tendance se poursuive dans l’ensemble du secteur, et pas uniquement lors des Patch Tuesday », explique Satnam Narang.
En d’autres termes, il faut s’attendre à ce que de plus en plus de failles de sécurité soient découvertes, que ce soit par des chercheurs ou des utilisateurs lambda qui utilisent des modèles d’IA. L’arrivée consécutive de modèles d’IA taillés pour la recherche de failles, comme Claude Mythos, Fable 5 ou encore GPT-5.4-Cyber, contribue à ce phénomène, à tel point que Linux croule sous les vulnérabilités à corriger. Comme l’expliquait récemment Linus Torvalds, le créateur de Linux, les développeurs sont noyés sous les failles à colmater. Si la découverte d’une faille a été massivement accélérée par l’IA, leur correction prend toujours du temps. C’est pourquoi les vulnérabilités béantes continuent de s’empiler à l’échelle de l’industrie…
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
