Microsoft livre ses mises à jour de sécurité mensuelles. Les produits concernés sont Windows, Microsoft Edge, Internet Explorer, Microsoft Office, Microsoft Office Services et Web Apps, Visual Studio pour Mac, .NET Framework et Silverlight.

serrure-numerique Les bulletins de sécurité n'existent désormais plus. Tout est présenté dans un Security Guide Update. Cette base de données consultable en ligne peut avoir un côté pratique pour les administrateurs avec des recherches ciblées. Par contre, il devient difficile d'avoir une vue d'ensemble avec le nombre important d'éléments référencés, et se plonger dans les détails n'est pas une sinécure.

On retiendra un total de 45 vulnérabilités CVE parmi lesquelles 13 sont critiques. Comme prévu, Microsoft corrige la vulnérabilité exploitée dans des attaques via un objet OLE2link intégré dans un document Word spécialement conçu (CVE-2017-0199). Elle sert actuellement à la diffusion du cheval de Troie bancaire Dridex.

Selon l'analyse de Qualys, les autres priorités sont pour les navigateurs Internet Explorer et Microsoft Edge, ainsi que le composant Windows Hyper-V en raison de trois vulnérabilités critiques.

Les mises à jour de sécurité d'avril sont les dernières dont pourra bénéficier Windows Vista. Pour rappel, tout support de Microsoft pour ce système d'exploitation a pris fin le 11 avril.