Bulletins de sécurité du 8 avril
8 bulletins de sécurité ce mois-ci, dont 5 critiques et 3 importants. 2 concernent Office, et 6 concernent Windows. Ce mois-ci, toutes les versions supportées de Windows (2000, XP, 2003, Vista, 2008) sont plus ou moins concernées.
| Bulletin | Description | Criticité |
|---|---|---|
| MS08-018 | Une vulnérabilité dans Microsoft Project pourrait permettre l'exécution de code à distance (950183) | Critique |
| MS08-019 | Des vulnérabilités dans Microsoft Visio pourraient permettre l’exécution de code à distance (949032) | Important |
| MS08-020 | Une vulnérabilité dans le client DNS pourrait permettre une usurpation de contenu (945553) | Important |
| MS08-021 | Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (948590) | Critique |
| MS08-022 | Une vulnérabilité dans les moteurs de script VBScript et JScript pourrait permettre l'exécution de code à distance (944338) | Critique |
| MS08-023 | Mise à jour de sécurité concernant les kill bits ActiveX (948881) | Critique |
| MS08-024 | Mise à jour de sécurité cumulative pour Internet Explorer (947864) | Critique |
| MS08-025 | Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (941693) | Important |
Mis à part les bulletins Office habituels (Project et Visio cette semaine), les vulnérabilités Windows concernent toutes les versions supportées, de Windows 2000 SP4 à Windows Server 2008 en passant par Windows Vista SP1... Par ailleurs des Proof of Concept (POC) trainent déjà pour MS08-023 et MS08-025.
Notez aussi que les correctifs de MS08-021 et MS08-025 sont liés car ils remplacent des fichiers communs. L'impact est que la désinstallation de l'un des deux nécessitera la réinstallation de l'autre.
Voir aussi les infos de l'ISC. Patchez-vous bien !