Le compte aurait pu être plus important et même record si Microsoft n'avait pas publié en urgence une mise à jour de sécurité pour Internet Explorer, afin de notamment combler la vulnérabilité utilisée dans l'attaque venue de Chine contre Google et d'autres sociétés. Pour février 2010, le Patch Tuesday se " contentera " de 13 bulletins de sécurité afin de combler un total de 26 vulnérabilités.
Parmi ces 13 bulletins, onze affectent le système d'exploitation Windows et deux autres d'anciennes versions de Microsoft Office. Comme à l'accoutumée, on pourra trouver le contenu détaillé de ce Patch Tuesday copieux sur cette page. La firme de Redmond a toutefois établi une hiérarchie des mises à jour à déployer le plus rapidement possible.
Quatre mises à jour sont particulièrement concernées :
- MS10-013 : corrige une vulnérabilité dans DirectShow. Cette vulnérabilité est critique pour toutes les versions supportées de Windows et avec l'indice d'exploitabilité le plus élevé. Via un fichier AVI spécialement conçu ( héberger sur un site, transmis par e-mail ), du code à distance peut être exécuté pour prendre le contrôle d'un système vulnérable.
- MS10-006 : mise à jour critique pour toutes les versions de Windows sauf Windows Vista et Windows Server 2008. Elle corrige des vulnérabilités dans le client SMB dont l'exploitation permet l'exécution de code à distance. Un attaquant doit convaincre l'utilisateur d'établir une connexion SMB à un serveur SMB malveillant.
- MS10-007 : corrige une vulnérabilité dans le gestionnaire de Shell Windows ( Windows 2000, XP et Server 2003 ) qui permet l'exécution de code à distance. Le vecteur d'attaque est un lien spécialement conçu qui apparaît valide pour l'APO ShellExecute.
- MS10-008 : mise à jour de sécurité cumulative pour les kill bits ActiveX pour Internet Explorer. Microsoft considère que cette mise à jour doit être considérée comme prioritaire car une vulnérabilité expose les internautes à la menace d'attaques pour l'exécution de code à distance.