Ce mois de juin 2026 marque sans doute un tournant avec le Patch Tuesday de Microsoft. Il est record en comblant près de 200 vulnérabilités de sécurité dans les produits du groupe. Alors qu’un peu moins d’une quarantaine de failles sont critiques, l’avalanche de correctifs pourrait devenir la norme.
Une poignée de vulnérabilités zero-day
Quelques vulnérabilités sont zero-day, sachant qu’en la matière la définition retenue par Microsoft est une exploitation dans la nature ou une divulgation publique sans forcément une exploitation active, avant la disponibilité d’un correctif.
CVE-2026-45586 affecte le service Windows Collaborative Translation Framework Monitor (CTFMON) et permet une élévation de privilèges. Elle correspond à l’exploit GreenPlasma divulgué par le chercheur en sécurité Nightmare Eclipse (ou Chaotic Eclipse).
Une autre faille zero-day CVE-2026-50507 concerne un contournement de Windows BitLocker. Elle semble liée à l’exploit YellowKey, également publié par Nightmare Eclipse, qui permet à un attaquant avec un accès physique de visualiser des données chiffrées.
CVE-2026-49160 est une vulnérabilité de déni de service dans HTTP.sys. Il s’agit de la vulnérabilité surnommée HTTP/2 Bomb par les chercheurs qui l’ont découverte avec l’aide de Codex d’OpenAI.
Le volume record de correctifs et une tendance de fond
Le nombre de 200 vulnérabilités, bien que record pour un Patch Tuesday, ne représenterait qu’une partie visible de l’iceberg. Rapid7 souligne que Microsoft a fourni ce mois-ci des correctifs pour 360 vulnérabilités touchant son navigateur.
Cette inflation est en partie attribuée à l’utilisation croissante de l’intelligence artificielle pour déceler des bugs de sécurité. Le navigateur Google Chrome peut aussi en témoigner, par exemple.
» Certaines études estiment que 90 % des professionnels de la cybersécurité ont recours à l’IA, ce qui rend peu surprenant que ce volume de correctifs devienne la norme. La boîte de Pandore est désormais ouverte « , commente Tenable.
» À mesure que des modèles d’IA plus avancés seront disponibles, nous nous attendons à ce que cette tendance se poursuive dans l’ensemble du secteur, et pas uniquement lors des Patch Tuesday. «