Huit mises à jour Microsoft pour le mois d'Avril

Comme à son habitude, Microsoft publie aujourd'hui ses bulletins de sécurité et mises à jour du mois d'Avril. Ils sont ce mois-ci au nombre de huit dont cinq considérés comme critiques. Voici le détail de ces mises à jour :

Bulletins critiques :

• MS08-018 : cette mise à jour de sécurité corrige une vulnérabilité dans Project qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Project spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.


• MS08-021 : cette mise à jour de sécurité corrige deux vulnérabilités dans GDI. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier image EMF ou WMF spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.


• MS08-022 : cette mise à jour de sécurité corrige une vulnérabilité dans les moteurs de script VBScript et JScript dans Windows. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.


• MS08-023 : cette mise à jour de sécurité corrige une vulnérabilité relative aux bits d’arrêt ActiveX. Elle inclut également un bit d’arrêt pour le produit Yahoo! Music Jukebox. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.


• MS08-024 : cette mise à jour de sécurité corrige une vulnérabilité dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide du navigateur de Microsoft.

Bulletins importants :

• MS08-020 : cette mise à jour de sécurité corrige une vulnérabilité. Cette vulnérabilité d'usurpation de contenu existe dans les clients DNS Windows et pourrait permettre à un attaquant d'envoyer des réponses spécialement conçues à des requêtes DNS, et ainsi d'usurper ou de rediriger du trafic Internet destiné à des emplacements légitimes.


• MS08-025 : cette mise à jour de sécurité corrige une vulnérabilité dans le noyau Windows. Tout attaquant local qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.


• MS08-019 : cette mise à jour de sécurité corrige des vulnérabilités dans Office Visio qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Le téléchargement de ces mises à jour est fortement conseillé et peut se faire sur Microsoft Update ou vous pouvez laisser simplement votre système se mettre à jour automatiquement.