Le Patch Tuesday de juin de Microsoft corrige 200 failles — un record qui sera probablement la nouvelle norme

Microsoft a publie le 10 juin des correctifs pour pres de 200 vulnerabilites de securite — un record pour le cycle mensuel de Patch Tuesday en vigueur depuis 2003. Parmi celles-ci, 38 ont recu la note la plus grave de Microsoft (Critique), etant majoritairement des failles d'execution de code a distance. Six etaient des zero-days, avec du code d'exploit disponible pour au moins trois d'entre elles.

Pourquoi 200 correctifs d'un coup

Les chercheurs en securite indiquent que les outils d'IA, adoptes par 90% des professionnels selon les sondages, accelerent la decouverte de vulnerabilites. Microsoft lui-meme a reconnu en mai que ses ingenieurs utilisent de plus en plus l'IA pour detecter des bugs.

Les vulnerabilites les plus graves

Trois failles RCE dans Hyper-V permettent a des attaquants non authentifies d'executer du code arbitraire a distance. Deux failles BitLocker permettent de lire des donnees chiffrees. CVE-2026-42905 est une faille use-after-free qui accorde les privileges SYSTEM a des attaquants authentifies.

Le message de fond

Le volume de correctifs n'est pas le signe d'une crise inhabituelle, mais d'une acceleration sectorielle dans la decouverte de vulnerabilites portee par les outils d'IA. Les equipes de securite doivent revoir leur cadence de correction en consequence.