Microsoft bat son record absolu de failles corrigées dans Windows, l’IA n’y est pas pour rien
Le rendez-vous mensuel des correctifs Windows passe d'habitude inaperçu chez les utilisateurs. Celui de juillet affiche pourtant un chiffre qui n'a aucun précédent dans l'histoire de Microsoft. La méthode employée par l'éditeur explique en grande partie ce bond spectaculaire.

Le deuxième mardi de chaque mois rythme la vie des utilisateurs de Windows depuis vingt-trois ans. Microsoft y publie ses correctifs de sécurité, une centaine de vulnérabilités en moyenne. Le volume grimpe pourtant sans arrêt depuis le printemps. Le Démarrage sécurisé et l'Explorateur de fichiers avaient déjà reçu leur lot de rustines en juin, dans une salve mensuelle qui dépassait la barre des 200 trous bouchés. Personne n'avait vu ça auparavant. Les administrateurs les plus chevronnés cherchaient déjà leurs mots pour décrire l'ampleur du chantier.
Ce record aura tenu exactement un mois. Microsoft vient de publier ses correctifs de juillet pour Windows, et le compteur explose littéralement. La cause n'a rien d'un mystère cette fois, puisque l'éditeur a pris les devants cinq jours plus tôt. Il a prévenu ses utilisateurs par un billet officiel, chose rare avant un Patch Tuesday. Les pirates se servent eux aussi de l'intelligence artificielle pour dénicher des vulnérabilités, parfois avant les équipes chargées de les corriger.
Le Patch Tuesday de Windows corrige 570 failles grâce à un outil d'intelligence artificielle
Le dernier Patch Tuesday de Microsoft comble 570 failles. Cinquante-neuf d'entre elles sont classées critiques. Le total frôle le triple du mois précédent. Selon le blog officiel de Windows, l'éditeur fait tourner un outil baptisé MDASH sur le code de son logiciel. Plusieurs modèles d'intelligence artificielle passent les fichiers au crible et confrontent leurs analyses. Un filtre supplémentaire écarte ensuite les fausses alertes. Seules les découvertes les plus fiables atterrissent sur le bureau d'un ingénieur humain.
Trois vulnérabilités du lot étaient connues avant l'arrivée du correctif. Deux servaient déjà dans des attaques, contre des serveurs d'entreprise plutôt que des PC de particuliers. La troisième contourne BitLocker, le mécanisme de chiffrement de Windows, à condition de tenir physiquement la machine entre ses mains. L'outil maison avait déniché seize failles à lui seul lors de son premier passage en mai, dont quatre jugés critiques. Pavan Davuluri, vice-président exécutif de Microsoft, prévient que le rythme ne redescendra pas. Les propriétaires de PC devront s'habituer à des mises à jour bien plus lourdes chaque mois.