Le deuxième mardi du mois, Microsoft publie une série de correctifs, bien chargée cette fois-ci.

Dans l'ordre, voici les bulletins critiques, avec un extrait du site de Microsoft :

MS10-006 :Des vulnérabilités dans le client SMB pourraient permettre l'exécution de code à distance (978251). Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client. Pour exploiter ces vulnérabilités, un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB malveillant.

MS10-007 : Une vulnérabilité dans le gestionnaire de Shell Windows pourrait permettre l'exécution de code à distance (975713). Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows 2000, Windows XP et Windows Server 2003. Les autres versions de Windows ne sont pas concernées par cette mise à jour de sécurité. Cette vulnérabilité pourrait permettre l'exécution de code à distance si une application, de type navigateur Web, transmettait des données spécialement conçues à la fonction de l'API ShellExecute via le gestionnaire de Shell Windows.

MS10-008 : Mise à jour de sécurité cumulative pour les kill bits ActiveX (978262). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur. Cette mise à jour inclut également les kill bits de quatre contrôles ActiveX tiers.

MS10-009 : Des vulnérabilités dans Windows TCP/IP pourraient permettre l'exécution de code à distance (974145). Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé. Un attaquant pourrait exploiter cette vulnérabilité en créant des paquets ICMPv6 spécialement conçus et en les envoyant à un système sur lequel IPv6 est activé. Cette vulnérabilité ne peut être exploitée que si l'attaquant est présent sur un lien.
NB : ipv6 est préinstallé sur Vista et 7.

MS10-013 : Une vulnérabilité dans Microsoft DirectShow pourrait permettre l'exécution de code à distance (977935), si l'utilisateur ouvrait un fichier AVI spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Les bulletins importants :

MS10-003 : Une vulnérabilité dans Microsoft Office (MSO) pourrait permettre l'exécution de code à distance (978214).

MS10-004 : Des vulnérabilités dans Microsoft Office PowerPoint pourraient permettre l'exécution de code à distance (975416).

MS10-010 : Une vulnérabilité dans Windows Server 2008 Hyper-V pourrait permettre un déni de service (977894).

MS10-011 : Une vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourrait permettre une élévation de privilèges (978037).

MS10-012 : Des vulnérabilités dans le serveur SMB pourraient permettre l'exécution de code à distance (971468). A installer en complément de MS10-006.

MS10-014 : Une vulnérabilité dans Kerberos pourrait permettre un déni de service (977290).  Windows Server 2000, 2003, 2008.

MS10-015 :Des vulnérabilités dans le noyau Windows pourraient permettre une élévation de privilèges (977165).

Et un bulletin d'importance modérée :

MS10-005 : Une vulnérabilité dans Microsoft Paint pourrait permettre l'exécution de code à distance (978706).

Toutes ces mises à jour sont disponibles via Windows Updates, avec l'outil contre les logiciels malveillants de février 2010.