23 Sicherheitslücken - 16 davon als kritisch eingestuft - schliesst Microsoft am April-Patchday mit acht Updates. Die kritischen Schwachstellen, durch die Angreifer Schadcode einschleusen und ausführen können, finden sich in Excel, in Wordpad sowie in den Office-Text-Konvertern unter Windows 2000, XP, Server 2003 und unter Office 2000 und XP. Des weiteren beheben die Redmonder Schwachstellen in Directshow. Ebenfalls als kritisch eingestuft werden die Fehler in Windows HTTP Services und im Internet Explorer in den Versionen 5, 6 und 7.
Zudem patcht Microsoft vier Sicherheitslücken im Microsoft Distributed Transaction Coordinator (MSDTC), dem WMI-Provider und im RPCSS-Dienst. Durch diese Schwachstellen kann ein Anwender mit eingeschränkten Zugriffsrechten ebendiese ausweiten. Ausserdem hat Microsoft zwei Patches für Forefront Threat Management und den Internet Security and Acceleration Server 2004 und 2006 sowie die Funktion SearchPath unter Windows XP, Server 2003, Vista und Server 2008 veröffentlicht.
Vier der April-Patches beheben Sicherheitslücken, vor denen die Redmonder zum Teil bereits vor zwölf Monaten gewarnt haben, wie beispielsweise die Zero-Day-Lücke in Excel. Ein Update für die Anfang April gemeldete Powerpoint-Lücke (Infoweek berichtete) hat Microsoft derweil noch nicht veröffentlicht.
