0
Au copieux menu de ce Patch Tuesday, accessible via le site de Microsoft, on trouve notamment la correction d'une faille critique relative à DirectShow, touchant toutes les versions de Windows et exploitable aisément, par l'intermédiaire d'un simple fichier .avi dûment piégé.
Le correctif MS10-009 adresse quant à lui quatre failles liées à la gestion du protocole TCP-IP au sein de Windows. « La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si des paquets spécialement conçus étaient envoyés à un ordinateur sur lequel IPv6 est activé », indique l'éditeur.
Une autre vulnérabilité, relative cette fois aux tristement célèbres contrôles ActiveX, dont l'importance va de critique (2000, XP) à modérée (Server 2003 et 2008), exploitable par le biais d'une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer est comblée par le bulletin MS10-008.
A des niveaux d'importance moindre, les autres rustines proposées par l'éditeur corrigent une série de failles touchant Office, certains composants Windows, Paint ou le composant Hyper-V de Server 2008. Les utilisateurs sont donc invités à procéder dès que possible à leur installation, si leur système n'est pas réglé pour les récupérer automatiquement via Windows Update.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
