Windows XP patch pansement Oublié le Patch Tuesday de mars 2008 uniquement à destination d'Office, celui d'avril est beaucoup plus conséquent et éclectique avec au total 8 mises à jour pour corriger 10 vulnérabilités de sécurité. Sur ces 8 mises à jour, 5 s'adressent à des vulnérabilités qualifiées de critiques et toutes de type exécution de code à distance.


Les 5 mises à jour critiques
Une mise à jour est destinée à corriger une faille dans le logiciel de gestion de projet Microsoft Project qui présente une menace si ouverture d'un fichier Projet spécialement conçu.

Une deuxième mise à jour concerne Graphics Device Interface plus connu sous le sigle GDI avec deux vulnérabilités exploitables via l'ouverture d'un fichier image EMF ou WMF malformé. Sont concernés toutes les versions de Windows dont Vista SP1. Une troisième mise à jour également adressée à tous les Windows, corrige une vulnérabilité présente dans les moteurs VBScript et JScript.

Parler de vulnérabilité dans l'écosystème Microsoft va souvent de pair avec l'évocation de la technologie ActiveX. Confirmation avec ce Patch Tuesday du mois d'avril pour un trou de sécurité dans le contrôleur hxvz.dll et à l'indice de gravité critique notamment pour IE6 avec Windows XP SP2, mais qui retombe à important avec Vista. L'ultime mise à jour critique est quant à elle une mise à jour cumulative pour Internet Explorer dont la version 7, et ce quel que soit l'OS.