Passer au contenu

Nouveau record pour Windows : Microsoft corrige 570 failles de sécurité avec un seul Patch Tuesday

Microsoft vient de corriger 570 failles de sécurité dans Windows. C’est un nouveau record absolu. Pour débusquer toutes ces failles, Microsoft s’est servi de l’intelligence artificielle. Parmi elles, on trouve trois failles zero day, dont plusieurs ont été activement exploitées par des hackers. Les utilisateurs sont invités à installer la mise à jour sans tarder.

Fidèle à ses habitudes, Microsoft vient de déployer le Patch Tuesday de juillet 2026 sur les ordinateurs sous Windows. La mise à jour corrige un total de 570 vulnérabilités ce mois-ci. C’est près de trois fois plus que le mois précédent, qui avait déjà établi un record avec 198 failles colmatées avec un seul patch.

Pourquoi le nombre de failles corrigées par les Patch Tuesday explose

Sans surprise, l’explosion du nombre de vulnérabilités débusquées tous les mois par Microsoft peut être attribuée à l’intelligence artificielle. Le géant de Redmond a de plus en plus recours à des outils d’IA pour repérer davantage de failles au sein du code de Windows, avant qu’elles ne soient exploitées par des cybercriminels. Comme l’a révélé Microsoft au début du mois, ses équipes ont mis en place un système de détection agentique nommé MDASH (pour Multi-model Agentic Scanning Harness) qui s’appuie sur plusieurs modèles d’IA pour identifier les défaillances.

Grâce à cette approche, Microsoft peut considérablement raccourcir le temps qui sépare la détection d’une vulnérabilité de la sortie d’un correctif. L’éditeur limite ainsi les risques qu’une faille zero day soit exploitée par des cybercriminels avant qu’il ait pu réagir.

Ce record de juillet confirme une trajectoire déjà amorcée les mois précédents. Ces derniers mois, les Patch Tuesday sont devenus de plus en plus massifs, à mesure que Microsoft débusque de plus en plus de failles dans le code. En avril, l’éditeur avait déjà corrigé 168 failles de sécurité dans le code de Windows.

À lire aussi : Microsoft corrige RoguePlanet, la faille Windows qui retournait Defender contre lui-même

Près de 60 failles critiques et trois zero days

Sur les 570 failles colmatées en juillet, 59 sont considérées comme critiques par Microsoft. La plupart d’entre elles permettent d’exécuter du code à distance sur un ordinateur Windows, c’est-à-dire de prendre le contrôle d’une machine sans interaction de l’utilisateur.

Surtout, le patch corrige trois vulnérabilités décrites comme des failles zero day. Ces vulnérabilités ont été exploitées par des pirates pour mener des attaques avant que Microsoft ne puisse proposer un correctif. Découverte par l’équipe d’intervention de Microsoft, la première faille permet à un attaquant déjà authentifié d’obtenir des privilèges d’administrateur. Elle se situe dans le code d’un composant de Windows Server qui permet aux utilisateurs de se connecter une seule fois pour accéder à plusieurs applications.

La seconde brèche se trouve quant à elle dans la plateforme collaborative Microsoft SharePoint Server. Exploitée par des hackers à distance, elle peut permettre d’obtenir des droits d’administrateur sur le système, sans avoir besoin d’aucun identifiant ni mot de passe valide.

Une faille dans BitLocker

Enfin, la troisième faille zero day concerne le système de chiffrement BitLocker de Windows. La vulnérabilité a été divulguée avant que Microsoft ne propose un correctif, mais rien n’indique qu’elle ait activement été exploitée par des cybercriminels. Elle permet à un attaquant ayant un accès physique à l’appareil visé de contourner le chiffrement pour accéder aux données protégées par BitLocker.

Face à l’ampleur des vulnérabilités détectées et colmatées, on vous recommande d’installer sans tarder le Patch Tuesday sur votre ordinateur. Pour cela, ouvrez les Paramètres Windows, allez ensuite vers Windows Update, puis cliquez sur Rechercher des mises à jour. Windows se charge ensuite automatiquement du téléchargement et de l’installation du correctif. Il ne vous restera qu’à redémarrer votre PC.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.