Microsoft a publié cette semaine un nombre record de correctifs de sécurité pour Windows, Office et d’autres gammes de produits technologiques, citant l’utilisation de l’IA pour faciliter la découverte des vulnérabilités du code.
Le géant de la technologie et du cloud a publié mardi des correctifs pour 570 failles de sécurité dans le cadre de sa publication mensuelle programmée de correctifs, que les chercheurs en sécurité ont longtemps surnommé « Patch Tuesday ».
Au moins deux des vulnérabilités sont classées comme Zero Day, ce qui signifie qu’elles ont été exploitées avant que Microsoft n’en ait connaissance. Un bug affectant Windows Server permet aux pirates informatiques d’élever leurs privilèges d’un utilisateur limité à un administrateur système. Un autre bug affecte le serveur de partage de fichiers SharePoint : l’agence de cybersécurité du gouvernement américain, CISA, a averti que les pirates exploitaient activement le bug pour compromettre les organisations.
Krebs on Security a été le premier à rapporter la nouvelle.
L’énorme mise à jour du correctif intervient une semaine après que Microsoft a déclaré dans un article de blog qu’il s’attendait à ce que son lot habituel de correctifs de sécurité mensuels soit beaucoup plus élevé qu’auparavant. L’entreprise a cité son utilisation de l’IA pour aider ses employés à découvrir des bogues de sécurité jusqu’alors inédits dans ses logiciels.
« À mesure que l’IA aide les défenseurs à découvrir davantage de problèmes, les clients verront un volume plus élevé de mises à jour de sécurité incluses dans chaque version de sécurité », a déclaré le patron de Windows, Pavan Davuluri.
À mesure que les modèles d’IA deviennent plus avancés et se concentrent sur les problèmes de cybersécurité, les chercheurs en sécurité les utilisent pour découvrir des vulnérabilités qui pourraient être latentes dans le code logiciel depuis des années, voire plus. Certaines parties du code Windows de Microsoft remontent à plusieurs décennies.

