ON
← Retour au fil
Microsoft corrige un nombre record de failles de sécurité, en citant son utilisation de l'IA
United States💻 Technologieil y a 6 h

Microsoft corrige un nombre record de failles de sécurité, en citant son utilisation de l'IA

Microsoft a publié un nombre record de 570 correctifs de sécurité dans ses produits, y compris Windows et Office, dans sa dernière mise à jour "Patch Tuesday". Ce nombre inhabituellement élevé de correctifs a été attribué à l'utilisation accrue de l'intelligence artificielle (IA) par les ingénieurs de Microsoft pour identifier les vulnérabilités cachées dans son logiciel. Au moins deux de ces failles ont été classées comme exploits de jour zéro, ce qui signifie qu'elles avaient déjà été activement utilisées par les pirates informatiques contre les systèmes. Une vulnérabilité a permis aux attaquants d'obtenir un accès administratif sur Windows Server, tandis qu'une autre a affecté la plate-forme SharePoint de Microsoft, qui, selon l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), était activement exploitée.

Microsoft released a record number of security patches this week, addressing 570 vulnerabilities across its Windows, Office, and other products. The update, delivered on Tuesday as part of its regular “Patch Tuesday” schedule, marks one of the largest batches of security fixes in recent history. The company attributed the surge in vulnerabilities to its growing reliance on artificial intelligence tools to identify potential weaknesses in its software. According to internal reports, at least two of the newly discovered flaws are classified as zero-day exploits, vulnerabilities that attackers can exploit before developers become aware of them. One of these bugs affects Windows Server, enabling unauthorized users to elevate their privileges from a standard account to administrative control. Another flaw impacts SharePoint, a widely used file-sharing platform. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued warnings that cybercriminals are already leveraging this vulnerability to breach organizational networks. This latest round of patches follows a broader shift in Microsoft's approach to cybersecurity. Last week, the company announced in a blog post that it anticipated a significant increase in the number of security updates due to the integration of AI into its threat detection and analysis processes. The move reflects a larger trend among major tech firms to harness machine learning and automation to improve the speed and accuracy of identifying and mitigating security risks. Pavan Davuluri, head of Windows, emphasized that the rise in detected vulnerabilities is a direct result of enhanced defensive capabilities. “As AI helps defenders discover more issues, customers will see a higher volume of security updates included in each security release,” he stated. This sentiment aligns with growing concerns within the cybersecurity community that AI-driven tools are uncovering long-standing flaws in legacy systems, some of which date back several decades. Security researchers have noted that AI models trained specifically for cybersecurity applications are capable of scanning vast amounts of code for patterns that might indicate hidden vulnerabilities. These models can detect anomalies that human analysts might overlook, particularly in complex or aging codebases. Microsoft’s Windows operating system, for instance, contains millions of lines of code developed over multiple generations, making it a prime target for such analyses. The increased frequency of critical vulnerabilities underscores the evolving nature of digital threats. As AI becomes more sophisticated, both defenders and attackers are adapting their strategies. While Microsoft’s use of AI aims to bolster security, it also highlights the challenges of maintaining robust defenses in an increasingly interconnected and automated world. Organizations must remain vigilant, ensuring that their systems are regularly updated and monitored against emerging threats. Looking ahead, Microsoft plans to continue expanding its AI-powered security initiatives. The company has already begun testing new tools designed to automate parts of the vulnerability assessment process, reducing the time required to identify and address security gaps. Industry experts suggest that while these advancements offer clear benefits, they also require careful implementation to avoid introducing new risks through misconfigurations or unintended side effects.

Comment chaque camp l’a couvert

Le même événement, regroupé selon l’orientation politique des médias qui le couvrent.

Comment chaque camp l’a couvert

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Couverture dans le monde

Le même événement tel que rapporté dans d’autres pays.

Couverture dans le monde

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Vérification des affirmations

Les principales affirmations factuelles et combien de sources les confirment ou les contestent.

Vérification des affirmations

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Aller aux sources primaires (2)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

1 articles

TechCrunch logoTechCrunchIndépendantCentreil y a 6 h
Microsoft corrige un nombre record de failles de sécurité, en citant son utilisation de l'IA

Microsoft a publié un nombre record de 570 correctifs de sécurité dans ses produits, y compris Windows et Office, dans sa dernière mise à jour "Patch Tuesday". Ce nombre inhabituellement élevé de correctifs a été attribué à l'utilisation accrue de l'intelligence artificielle (IA) par les ingénieurs de Microsoft pour identifier les vulnérabilités cachées dans son logiciel. Au moins deux de ces failles ont été classées comme exploits de jour zéro, ce qui signifie qu'elles avaient déjà été activement utilisées par les pirates informatiques contre les systèmes. Une vulnérabilité a permis aux attaquants d'obtenir un accès administratif sur Windows Server, tandis qu'une autre a affecté la plate-forme SharePoint de Microsoft, qui, selon l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), était activement exploitée.

Lecture du biais (Centre): L'article se concentre sur les avancées technologiques en matière de cybersécurité et ne présente aucun contenu politiquement chargé ni ne prend position sur des questions controversées.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés