Ce doit être le printemps, à moins que ce ne soit parce qu’il n’y a pas eu de correctif le mois dernier ? En tout cas, une chose est sûre : la livraison d’avril des correctifs de sécurité pour les produits Microsoft est particulièrement intéressante !L’éditeur publie huit bulletins de vulnérabilités dont cinq sont jugés critiques. Plusieurs produits au catalogue grand public y passent, de Windows à Internet Explorer en passant par MSN et même Word. Et du côté des produits d’entreprise, c’est Exchange qui s’y colle, avec également une faille critique. Chacune de ces vulnérabilités permettrait de prendre le contrôle d’un PC à distance.Pour Windows, l’alerte concerne la pile TCP/IP elle-même, c’est à dire le coeur des fonctionnalités réseau du système. Il s’agit en réalité d’une série de cinq vulnérabilités qui frappent la gestion des paquets TCP/IP et notamment ICMP (la faiblesse découverte dans ICMP est liée au protocole lui-même et elle concerne également de nombreux autres fournisseurs).Sur ces cinq vulnérabilités, une seule peut permettre la prise de contrôle à distance du PC à la réception d’un paquet IP malformé. Mais la menace est amoindrie par le fait que la majorité des routeurs ne transmettraient pas de tels paquets et qu’un pare-feu, par exemple celui de Windows XP SP2 activé par défaut, empêcherait les paquets d’arriver à destination.Du côté d’Internet Explorer, ce sont trois failles qui permettent l’exécution de code malicieux sur le PC de la victime à la lecture d’une page web. Les vulnérabilités frappent plusieurs fonctionnalités du navigateur, depuis l’interprétation du contenu DHTML à la lecture de certaines adresses web.MSN Messenger (versions 6.2 et 7 bêta) est quant à lui touché par une faille à la lecture des images GIF. Il suffirait à un pirate d’envoyer un message illustré d’un emote à ce format pour prendre le contrôle du PC de la victime. Par défaut cependant, MSN Messenger ne permet pas aux inconnus d’envoyer des messages, donc la faille ne peut finalement être exploitée qu’entre amis… voilà qui est rassurant !Word, lui, est vulnérable aux documents piégés ! Il suffit en effet à un pirate de faire parvenir à sa victime un document spécialement modifié pour prendre le contrôle de son PC à sa lecture. Il s’agit, comme souvent, d’un dépassement de mémoire tampon. Celui-ci peut être déclenché à la lecture du document et il n’y a guère d’alternatives à l’application du correctif.Le serveur de messagerie Exchange, enfin, peut-être lui victime d’un pirate qui parviendrait à lui soumettre une commande SMTP particulière. Le serveur pourrait alors redémarrer ou permettre à l’intrus d’exécuter du code à sa guise.Toutefois, si Exchange 2000 est totalement vulnérable, Exchange 2003 Server n’accepte pas de telles commandes si l’utilisateur n’est pas authentifié, ce qui réduit la sévérité de cette vulnérabilité sur ces plateformes.Tous les correctifs sont disponibles pour ces vulnérabilités.