A croire que quelqu’un a soulevé un tapis chez Microsoft… L’éditeur annonce vingt-deux nouvelles failles, qu’il publie en neuf bulletins d’alertes distincts. L’une de ces vulnérabiltés date de Windows NT, tandis que les autres frappent le reste de la gamme, de Windows XP et 2000 à Internet Explorer. Sur les neuf bulletins d’alerte publiés par Microsoft, six sont jugés critiques par l’éditeur, et le reste « important ».Toutes ces failles ne sont cependant aussi grave qu’elles en ont l’air. Certaines ne touchent que des services qui ne sont pas activés par défaut sous Windows (NNTP, SNMP…), tandis que d’autres ne peuvent permettre qu’un déni de service ou la divulgation d’informations dans certaines condition. C’est le cas par exemple des failles qui touchent les composants RPC et WebDAV, de grands habitués de la rustine.Windows lui même est frappé par une série de quatre failles exploitables localement, dont une qui permettrait à un utilisateur de prendre le contrôle du système. Ces vulnérabilités touchent le noyau de Windows lui-même, c’est à dire le Saint des Saints, mais aussi l’affichage des images aux formats WMF et EMF (c’est une faille totalement différente de celle qui affecte déjà l’affichage des images JPEG), la machine virtuelle DOS et une librairie.Les failles les plus sérieuses frappent, comme à son habitude, le navigateur Internet Explorer, qui offre encore plusieurs belles opportunités de se faire infecter en surfant, ou encore d’être leurré sur une page web pirate en croyant être sur un site officiel.Mais le système d’exploitation n’est pas épargné lui non plus, avec une faille critique dans la gestion des dossiers compressés et une autre dans le shell de Windows. Dans les deux cas, les failles permettent à un pirate de prendre le contrôle complet du PC.Microsoft a publié tous les correctifs nécessaires, et il est bien sûr conseillé de les appliquer au plus vite. Certaines de ces failles peuvent être exploitées à distance, simplement en visitant un site web malicieux.