In seinem Sicherheitsbulletin für April 2008 veröffentlichte Microsoft fünf Updates für neue kritische Sicherheitslücken in seinen Betriebssystemen bzw. Anwendungen sowie für drei Sicherheitslücken mit hohem Schweregrad.

„Kritisch“ ist bei Microsoft die oberste Stufe in der Klassifikation von Sicherheitslücken. 

Eine Zusammenfassung, die die Sicherheitslücken kurz beschreibt, ist im Microsoft-Sicherheitsbulletin für April 2008 enthalten.
Auf dieser Seite finden Sie auch Links zu weiteren Informationen in den Microsoft-Sicherheitsbulletins MS08-018 und MS08-021-024.

Die wichtigen Updates beziehen sich auf folgende Sicherheitslücken:

• eine informell gemeldete Sicherheitslücke in Microsoft Project
• zwei informell gemeldete Sicherheitslücken in GDI
• eine informell gemeldete Sicherheitslücke im VBScript- und JScript-Skriptmodul von Windows
• Sicherheits-Update von ActiveX-Kill Bits (informell gemeldete Sicherheitslücke in einem Microsoft-Produkt)
• eine informell gemeldete Sicherheitslücke in Microsoft Internet Explorer

Updates, die diese Sicherheitslücken beheben, können über das automatische Windows-Update-Verfahren heruntergeladen werden, sofern dies vom betreffenden System unterstützt wird. Alternativ können diese Updates auch von folgender Adresse heruntergeladen werden: http://windowsupdate.microsoft.com.

Norman empfiehlt allen betroffenen Benutzern, die Sicherheits-Updates so bald wie möglich herunterzuladen, um möglichen Schäden vorzubeugen.