Компания Microsoft опубликовала набор апрельских исправления, который описывается восемью бюллетенями, пять из которых относится к операционной системе Windows, два - к Microsoft Office и один - к Internet Explorer. По уровню опасности пять бюллетеней описывают критические ошибки, а три - важные. Исправленные ошибки относятся к графической библиотеке GDI, среде исполнения VBScript и JScript, kill-биту для ActiveX, DNS-клиенту и ядру операционной системы, а также к трем приложениям: Internet Explorer, Project и Visio.

Ссылки:
Microsoft Security Bulletin Summary for April 2008

Обнаружена ошибка в Lotus Notes, которая позволяет с помощью специально подготовленного вложения вызвать переполнение буфера с последующим исполнением вредоносного кода. Ошибка связана с разработками третьих компаний, использованных в Lotus Notes. IBM выпустила исправления для этой ошибки.

Ссылки:
Lotus Notes Multiple Keyview Parsing Vulnerabilities

Обнаружена ошибка в продукте Symantec Mail Security for SMTP, которая позволяет вызвать переполнение буфера с возможным исполнением вредоносного кода. Ошибка существует в приложениях Folio Flat File reader (foliosr.dll) и Applix Graphics reader (kpagrdr.dll), созданных сторонними разработчиками. Компания выпустила обновления для исправления этой ошибки.

Ссылки:
Symantec Mail Security for SMTP Attachment Parsing Vulnerabilities