Comme chaque deuxième mardi du mois, Microsoft vient de mettre en ligne la fournée mensuelle de correctifs de sécurité dédiés à ses principaux logiciels. Pour février, le programme se révèle chargé, avec un total de 13 rustines venant combler 26 vulnérabilités identifiées par les services de l'éditeur. Plusieurs d'entre elles sont qualifiées de critique.
Au copieux menu de ce Patch Tuesday, accessible via le site de Microsoft, on trouve notamment la correction d'une faille critique relative à DirectShow, touchant toutes les versions de Windows et exploitable aisément, par l'intermédiaire d'un simple fichier .avi dûment piégé.
Le correctif MS10-009 adresse quant à lui quatre failles liées à la gestion du protocole TCP-IP au sein de Windows. « La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé », indique l'éditeur.
Une autre vulnérabilité, relative cette fois aux tristement célèbres contrôles ActiveX, dont l'importance va de critique (2000, XP) à modérée (Server 2003 et 2008), exploitable par le biais d'une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer est comblée par le bulletin MS10-008.
A des niveaux d'importance moindre, les autres rustines proposées par l'éditeur corrigent une série de failles touchant Office, certains composants Windows, Paint ou le composant Hyper-V de Server 2008. Les utilisateurs sont donc invités à procéder dès que possible à leur installation, si leur système n'est pas réglé pour les récupérer automatiquement via Windows Update.