Microsoft corrige des failles de sécurité
<p>Avec 622 failles corrigées, dont deux déjà exploitées par des attaquants, le Patch Tuesday de juillet 2026 est le plus massif de toute l'histoire du programme de sécurité de Microsoft. L'IA en est en partie responsable de ce record. C'est la tradition : le deuxième mardi de chaque mois, Microsoft publie son fameux Patch Tuesday, un ensemble de correctifs pour ses différents produits et services logiciels. Celui de juillet 2026, diffusé depuis le mardi 14, restera dans les annales. Avec 622 vulnérabilités corrigées en une seule livraison, Microsoft pulvérise le précédent record qu'il venait lui-même d'établir en juin avec 206 failles. En un mois, le nombre a été multiplié par trois. Dustin Childs, responsable de la veille des menaces chez le Zero Day Initiative de Trend Micro, résume l'affaire sans détour : "Dire que c'est un record est un euphémisme. Le total cumulé depuis le début de l'année dépasse déjà tous les totaux annuels précédents."</p>
<p>Les 622 failles ne concernent pas seulement Windows. Si le système d'exploitation en concentre 416 à lui seul, Office en regroupe 82, le navigateur Edge 46, les outils de développement 27 et SharePoint Server 17. Sans oublier Copilot, Azure, Exchange, Active Directory et même, fait rarissime, le jeu Age of Empires II. Autrement dit, c'est l'ensemble de l'écosystème Microsoft qui est concerné – pas seulement les PC sous Windows.</p>
<p>Parmi cette masse de correctifs, trois failles méritent une attention particulière : ce sont des zero-days, des vulnérabilités découvertes et exploitées avant que Microsoft n'ait eu le temps de les corriger.</p>
<p>L'IA trouve désormais des bugs plus vite que les humains ne peuvent les corriger – d'où cette avalanche de correctifs.</p>
<p>Mais l'IA joue aussi dans l'autre camp. Dès qu'un correctif est publié, des attaquants peuvent analyser les différences avec la version précédente, identifier précisément la faille corrigée et construire un exploit fonctionnel avant même que la plupart des entreprises aient eu le temps d'installer la mise à jour. L'ancien conseil qui consistait à "attendre une semaine avant de patcher pour vérifier la stabilité" est désormais obsolète et potentiellement dangereux. Microsoft recommande explicitement de ne pas laisser passer plus de trois jours avant d'appliquer les mises à jour de sécurité.</p>