Bulletins de sécurité du 8 avril

8 bulletins de sécurité ce mois-ci, dont 5 critiques et 3 importants. 2 concernent Office, et 6 concernent Windows. Ce mois-ci, toutes les versions supportées de Windows (2000, XP, 2003, Vista, 2008) sont plus ou moins concernées.

Bulletin Description Criticité
MS08-018 Une vulnérabilité dans Microsoft Project pourrait permettre l'exécution de code à distance (950183) Critique
MS08-019 Des vulnérabilités dans Microsoft Visio pourraient permettre l’exécution de code à distance (949032) Important
MS08-020 Une vulnérabilité dans le client DNS pourrait permettre une usurpation de contenu (945553) Important
MS08-021 Des vulnérabilités dans Graphics Device Interface (GDI) pourraient permettre l'exécution de code à distance (948590) Critique
MS08-022 Une vulnérabilité dans les moteurs de script VBScript et JScript pourrait permettre l'exécution de code à distance (944338) Critique
MS08-023 Mise à jour de sécurité concernant les kill bits ActiveX (948881) Critique
MS08-024 Mise à jour de sécurité cumulative pour Internet Explorer (947864) Critique
MS08-025 Une vulnérabilité dans le noyau Windows pourrait permettre une élévation de privilèges (941693) Important

Mis à part les bulletins Office habituels (Project et Visio cette semaine), les vulnérabilités Windows concernent toutes les versions supportées, de Windows 2000 SP4 à Windows Server 2008 en passant par Windows Vista SP1... Par ailleurs des Proof of Concept (POC) trainent déjà pour MS08-023 et MS08-025.

Notez aussi que les correctifs de MS08-021 et MS08-025 sont liés car ils remplacent des fichiers communs. L'impact est que la désinstallation de l'un des deux nécessitera la réinstallation de l'autre.

Voir aussi les infos de l'ISC. Patchez-vous bien !