Microsoft har gitt ut sin sikkerhetsbulletiner fra april 2008 i dag som inneholder informasjon og nedlastingslenker til åtte lapper for ulike Microsoft-operativsystemer og programmer som Microsoft Office og Microsoft Internet Explorer. Fem av de åtte sikkerhetsoppdateringer er patching kritiske sårbarheter mens tre patch viktige. Oppdateringen anbefales for alle brukere som bruker Windows og eller Microsoft Office.
Alle kritiske sårbarheter som påvirker Microsoft Windows, Microsoft Office og Internet Explorer tillate ekstern kjøring av kode. Den enkleste måten å lappe disse sikkerhetsproblemer er ved å gå til Windows Update nettside med Internet Explorer og la et skript sjekke tilgjengelige oppdateringer for systemet. Vær oppmerksom på at du vil bli spurt om du vil installere Service Pack 3 Refresh 2 for Windows XP hvis du bruker dette operativsystemet. Mitt råd vil være å ikke installere denne versjonen ennå, og vente på den opprinnelige versjonen.
Alle sikkerhetsoppdateringer vises og velges for umiddelbar nedlasting og installasjon. Du kan følge linken ovenfor som fører til Microsofts nettside som forklarer sårbarheter og fører til nedlastinger av lappene. Dette betyr at du må sørge for å plukke de riktige nedlastinger til operativsystemet og programvaren
sikkerhetsproblem i Microsoft Project kan tillate ekstern kjøring av kode (950183) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Project som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Project-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Sikkerhetsproblemer i GDI kan tillate ekstern kjøring av kode (948590) -. Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i GDI. Utnyttelse av noen av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget EMF eller WMF-bildefil. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter
sikkerhetsproblem i VBScript og JScript skriptmotorer kan tillate ekstern kjøring av kode (944338) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i VBScript og JScript skriptmotorer i Windows. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter
sikkerhetsoppdatering av kill bits for ActiveX (948881) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem for et Microsoft-produkt. Denne oppdateringen inneholder også en kill bit for Yahoo! Music Jukebox produktet. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Akkumulert sikkerhetsoppdatering for Internet Explorer (947864) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem . Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.