Dans son bulletin de sécurité d’avril 2008, Microsoft a publié cinq mises à jour corrigeant les nouvelles vulnérabilités critiques de ses systèmes d’exploitation / applications, ainsi que trois vulnérabilités importantes.

Critique est la classification de vulnérabilité la plus élevée de Microsoft.

Une brève description de ces faiblesses est disponible dans le bulletin de sécurité de Microsoft d’avril 2008.

Cette page vous donne également accès aux informations détaillées des bulletins de sécurité Microsoft MS08-018 à MS08-021-024.

Les mises à jour critiques corrigent les problèmes suivants :

• Une vulnérabilité reportée en privé dans Microsoft Project
• Deux vulnérabilités reportées en privé dans GDI
• Une vulnérabilité reportée en privé dans les moteurs de scripts VBScript et JScript de Windows
• Une mise à jour de sécurité de ActiveX Kill Bits (vulnérabilité reportée en privé pour un produit Microsoft)
• Une vulnérabilité reportée en privé dans Microsoft Internet Explorer

Des correctifs sont disponibles pour ces vulnérabilités via le mécanisme de mise à jour automatique de Windows – pour les systèmes prévus à cet effet. Ils peuvent également être téléchargés à partir du lien http://windowsupdate.microsoft.com.

Norman conseille à tous les utilisateurs affectés de télécharger les mises à jour de sécurité dès que possible, afin de se protéger contre les éventuelles exploitations de ces faiblesses.