Nel bollettino riepilogativo sulla sicurezza del mese di aprile 2008 Microsoft ha pubblicato cinque aggiornamenti per nuove vulnerabilità critiche all'interno dei propri sistemi operativi e delle proprie applicazioni, oltre a tre vulnerabilità importanti.

Critica è la valutazione massima di vulnerabilità da parte di Microsoft.

Una breve nota a descrizione delle vulnerabilità è disponibile nel bollettino riepilogativo Microsoft sulla sicurezza del mese di aprile 2008.
La pagina contiene inoltre collegamenti alle informazioni dettagliate presenti nei bollettini Microsoft di sicurezza MS08-018 e MS08-021-024.

Gli aggiornamenti critici considerano le seguenti questioni:

• Individuata una vulnerabilità in Microsoft Project
• Individuate due vulnerabilità in GDI
• Individuata una vulnerabilità nel motore di scripting VBScript e Jscript in Windows
• Aggiornamento della protezione di ActiveX Kill Bits (individuata vulnerabilità per un prodotto Microsoft)
• Individuata una vulnerabilità in Microsoft Internet Explorer

Gli aggiornamenti che risolvono tali vulnerabilità sono disponibili mediante Windows Update per i sistemi che lo supportano. In alternativa, è possibile scaricare gli aggiornamenti dal sito http://windowsupdate.microsoft.com.

Per evitare potenziali attacchi, Norman consiglia a tutti gli utenti a rischio di scaricare quanto prima gli aggiornamenti di sicurezza.