Au copieux menu de ce Patch Tuesday, accessible via le site de Microsoft, on trouve notamment la correction d'une faille critique relative à DirectShow, touchant toutes les versions de Windows et exploitable aisément, par l'intermédiaire d'un simple fichier .avi dûment piégé.
Le correctif MS10-009 adresse quant à lui quatre failles liées à la gestion du protocole TCP-IP au sein de Windows. « La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé », indique l'éditeur.
Une autre vulnérabilité, relative cette fois aux tristement célèbres contrôles ActiveX, dont l'importance va de critique (2000, XP) à modérée (Server 2003 et 2008), exploitable par le biais d'une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer est comblée par le bulletin MS10-008.
A des niveaux d'importance moindre, les autres rustines proposées par l'éditeur corrigent une série de failles touchant Office, certains composants Windows, Paint ou le composant Hyper-V de Server 2008. Les utilisateurs sont donc invités à procéder dès que possible à leur installation, si leur système n'est pas réglé pour les récupérer automatiquement via Windows Update.
