Connexion Premium

Un Patch Tuesday record pour Windows : 570 failles colmatées, dont deux déjà exploitées

En juin, Microsoft avait déjà battu son record avec 200 failles corrigées. Entre temps, l’éditeur a expliqué comment l’intelligence artificielle faisait désormais partie de ses processus de révision. Il fallait donc s’attendre à une déferlante de correctifs dans les mois qui suivraient, avant sans doute de retomber sur un rythme de croisière.

Le nouveau Patch Tuesday explose littéralement les compteurs : 570 vulnérabilités corrigées, dont 59 sont critiques. 48 d’entre elles sont de type exécution de code à distance, 9 d’élévation des privilèges, une permet un contournement de la sécurité et la dernière est de type spoofing.

Le logo de Microsoft cassé fuit et une flaque s'est formée sur sa droite
Illustration : Flock

Dans cet énorme lacher de correctifs, on en repère également trois pour des failles 0-day, dont deux activement exploitées : CVE-2026-56155 (Active Directory Federation Services) et CVE-2026-56164 (SharePoint). La troisième, CVE-2026-50661, permet un contournement de BitLocker si l’on réussit à obtenir un accès physique au stockage. Elle ne semble pas exploitée, mais ses détails sont publics.

Il est recommandé de se rendre dans Windows Update au plus vite pour télécharger et installer la mise à jour, qui réclamera un redémarrage. La dangerosité ne vient pas tant du nombre total de failles corrigées que du nombre de vulnérabilités critiques. Reste à voir maintenant si le Patch Tuesday d’août sera du même acabit.

Commentaires (3)

votre avatar
Est-ce que l’on sait si Fable (Anthropic) a joué un rôle dans ce nombre élevé de failles corrigées ?
votre avatar
Au vu de la masse de correctifs qui arrive après la mise à disposition de Mythos à Microsoft et d'autres entreprises, il est raisonnable de penser que l'IA a été utilisée soit par Microsoft et/ou par les sociétés et experts qui lui remontent les failles et aussi pour corriger les failles. (j'utilise la version light Fable 5 et elle trouve des failles même quand tu ne lui as pas demandé)
votre avatar
ah si si, la faille de bypass de bitlocker grâce à une clé USB et quelques fichiers était bien connue et exploitée dernièrement...