Ud af Microsofts tre seneste sikkerhedsopdateringer for september er det formentligt den kritiske opdatering til Microsofts Publisher-program, der berører flest brugere.
Sårbarheden er ifølge Microsoft angiveligt lettest at udnytte på Publisher 2000, mens sårbarheden er mindre kritisk for nyere versioner.
Microsoft oplyser, at opdateringen til Publisher vil forhindre brugere i at åbne filer gemt i Publisher 2.0's filformat.
Ligner andre huller
Mens der ikke er rapporteret om forsøg på at udnytte denne sårbarhed, så ligner den umiddelbart den stribe af sårbarheder i Microsofts Office-programmer, som hackere har forsøgt at udnytte gennem de seneste måneder.
Senest er det gået ud over Word, men Microsoft har angiveligt ikke været i stand til at klargøre en opdatering, som var gennemtestet, før september-opdateringerne blev udsendt tirsdag.
Flere andre programmer i Office-pakken har været genstand for angreb. Ud over Word har også Excel og PowerPoint således været i skudlinjen.
Målrettede angreb
Angrebene foregår typisk meget målrettet mod nogle få organisationer via e-mail og er afhængige af, at modtageren bider på krogen, da sårbarhederne ikke kan udnyttes automatisk.
Publisher installeres kun sammen med de professionelle udgaver af Office-pakken, men sælges også separat.
Programmet er dog næppe lige så udbredt som Word, Excel og PowerPoint.
Microsoft har endvidere udsendt to vigtige opdateringer til Windows, som for visse brugere kan være kritiske.
Det kræver dog i det ene tilfælde, at man har slået et tjeneste til, der normalt ikke er installeret som standard.
For den anden sårbarhed skal der et ganske særligt sammentræf af opsætningen til, før sårbarheden kan udnyttes, oplyser sikkerhedsfirmaet Symantec.
Det anbefales dog, at systemadministratorer ser efter en ekstra gang for at kontrollere, hvorvidt der er systemer i organisationen, der kan være berørt af de to sårbarheder, der i givet fald vil kunne udnyttes til at overtage systemet.
