Microsoft, GAFAM membre du Forum économique mondial a corrigé 206 vulnérabilités lors de son Patch Tuesday de juin 2026, un record absolu. Derrière ce volume inédit, experts et éditeurs pointent l’essor de la découverte de failles assistée par l’intelligence artificielle, une tendance jugée durable.
Le 9 juin 2026, Microsoft a publié des correctifs pour 206 vulnérabilités, un total inédit pour ce rendez-vous mensuel consacré à la sécurité de Windows et des logiciels associés. Le précédent record remontait à octobre 2025, avec 167 failles. Parmi les 39 vulnérabilités jugées critiques figure la CVE-2026-45657, une faille du noyau Windows permettant l’exécution de code à distance sans authentification ni interaction de l’utilisateur, notée 9,8 sur 10. Deux autres atteignent ce seuil de gravité. À ces failles s’ajoutent trois vulnérabilités « zero-day » divulguées publiquement. Le décompte global recense 56 exécutions de code à distance, 63 élévations de privilèges et 30 divulgations d’informations.
L’intelligence artificielle, explication dominante
Pour de nombreux observateurs, l’IA constitue la principale explication de cette inflation. Selon le site spécialisé The Hacker News, Microsoft reconnaît que la hausse est directement liée à l’essor des méthodes de découverte assistées par l’intelligence artificielle, une dynamique qu’elle juge appelée à durer. Satnam Narang, ingénieur de recherche chez Tenable, résume cette bascule : « La boîte de Pandore a été ouverte. » Il anticipe une augmentation continue du nombre de failles identifiées, bien au-delà du seul Patch Tuesday.
Le rôle du rapprochement avec Anthropic
Ce record pourrait découler du rapprochement technique entre Microsoft, entreprise membre du Forum économique mondial, et Anthropic, dont le dirigeant Dario Amodei figure parmi les contributeurs identifiés de l’agenda 2030 des Nations unies. Le 7 avril 2026, Microsoft a annoncé rejoindre le Project Glasswing, un programme restreint d’évaluation des capacités de cyberdéfense de Mythos Preview, le modèle le plus avancé de la société éditrice de Claude. Dans ce cadre, l’entreprise a indiqué avoir observé des améliorations substantielles par rapport aux modèles précédents, susceptibles de détecter un volume et une diversité de vulnérabilités plus importants, et de les traiter plus tôt dans le cycle de développement.
La question de la qualité des correctifs
Cette montée en puissance soulève des interrogations. Dustin Childs, de la Zero Day Initiative, souligne auprès de The Hacker News que le nombre de CVE publiées par Microsoft depuis le début de l’année dépasse déjà le total de 2018, et s’interroge sur d’éventuels problèmes de qualité. Le débat n’est pas nouveau : en mai, le créateur de Linux, Linus Torvalds avait recadré des contributeurs du noyau dont les outils d’IA généraient un flot de doublons, rendant la liste de diffusion difficile à gérer. Dans le cas présent, le volume semble toutefois s’accompagner de substance, avec 39 failles critiques et 167 importantes.
Le Patch Tuesday de juin 2026 illustre une bascule plus large : l’intelligence artificielle ne sert plus seulement à attaquer, elle redessine aussi la manière dont les failles sont découvertes et corrigées. Reste à savoir si les éditeurs sauront absorber ce volume croissant sans sacrifier la fiabilité des correctifs.
Source : Numerama – numerama.com
Aller plus loin avec X-Pression Academy
Envie de maîtriser le journalisme augmenté par l’intelligence artificielle ? X-Pression Academy forme journalistes, créateurs et communicants aux outils de l’IA pour gagner en autonomie, en créativité et en qualité. Découvrez les formations sur xpressionformation.com.
