C'est fait, Microsoft vient de mettre à disposition les mises à jour prévues dans le Patch Tuesday de ce mois d'avril.
C'est donc 8 correctifs dont 5 qualifiés de critiques, que Microsoft déploie.
Tous les systèmes sont touchés par ce patch, on retrouve notamment Windows XP, Windows XP x64, Windows Vista, Windows Vista x64, Windows 2000, Windows Server 2003, Windows Server 2003 x64, Windows Server 2008 et Windows Server 2008 x64. Ce sont aussi les applications Office Visio et Project qui sont la cible de ces mises à jour.

Voici le détail des différents correctifs :

• MS08-018, classifiée comme critique, cette mise à jour de sécurité résout une vulnérabilité rapportée dans de Microsoft Office Project qui pourrait permettre l'exécution à distance de code si un utilisateur ouvre un fichier-projet. Un attaquant qui a avec succès exploité cette vulnérabilité pourrait prendre le contrôle complet d'un système affecté. Des utilisateurs dont les comptes sont configurés pour avoir peu de droits d'utilisateur sur le système pourraient moins être impactés que les utilisateurs qui actionnent avec des droits d'utilisateur administratifs.
• MS08-019, classifiée comme importante, Cette mise à jour de sécurité résout des vulnérabilités rapportées dans Microsoft Office Visio qui pourrait permettre l'exécution à distance de code si un utilisateur ouvre un dossier. Un attaquant peut alors installer des programmes ; ou créez les nouveaux comptes avec de pleins droits d'utilisateur. Des utilisateurs dont les comptes sont configurés pour avoir peu de droits d'utilisateur sur le système pourraient moins être impactés que les utilisateurs qui actionnent avec des droits d'utilisateur administratifs.
• MS08-020, classifiée comme importante, cette mise à jour de sécurité résout une vulnérabilité privée. Cette vulnérabilité spoofing existe dans des clients de Windows DNS et pourrait permettre à un attaquant d'envoyer des réponses particulièrement ouvrées aux demandes de DNS, réorientant de ce fait le trafic sur Internet.
• MS08-021, classifiée comme critique, un problème de sécurité pourrait permettre à un attaquant à distance authentifié de compromettre votre système basé sur Windows et de gagner son contrôle. Elle concerne le GDI (Graphics Device Interface) de Windows.
• MS08-022, classifiée comme critique, un problème de sécurité a été identifié dans VBScript et Jscript qui pourraient permettre à un attaquant de compromettre votre système Windows et de prendre son contrôle.
• MS08-023, classifiée comme critique, la vulnérabilité pourrait permettre l'exécution à distance de code si un utilisateur regardait une page Web particulièrement en utilisant Internet Explorer. Des utilisateurs dont les comptes sont configurés pour avoir peu de droits d'utilisateur sur le système pourraient moins être impactés que les utilisateurs qui actionnent avec des droits d'utilisateur administratifs. Elle concerne ActiveX.
• MS08-024, classifiée comme critique, la vulnérabilité pourrait permettre l'exécution à distance de code si un utilisateur regardait une page Web particulièrement en utilisant Internet Explorer. Des utilisateurs dont les comptes sont configurés pour avoir peu de droits d'utilisateur sur le système pourraient moins être impactés que les utilisateurs qui actionnent avec des droits d'utilisateur administratifs.
• MS08-025, classifiée comme importante, un problème de sécurité pourrait permettre à un attaquant à distance authentifié de compromettre votre système basé sur Windows et de gagner son contrôle.

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft

Avril 2008 - Image ISO de mises à jour de sécurité : Ici