Microsoft har nu sendt et varsel til alle verdens Office-brugere om hele fire kritiske sikkerhedshuller i verdens nok mest populære kontorpakke - og brugerne må leve med, at hullerne først bliver lukket den 11. marts, hvor Microsoft frigiver sin månedlige samling af opdateringer.
På næste tirsdag skal de fleste systemadministratorer dermed forberede sig på mindst fire sikkerhedsopdateringer fra Microsoft. Opdateringerne frigives til forskellige udgaver af Microsoft Office fra version 2000 til 2007 under forskellige udgaver af Microsoft Windows.
Betegnelsen »kritisk« bruges normalt når en sårbarhed giver mulighed for at smugle fremmed kode ind på systemet. Den første opdatering gælder Microsoft Excel og sårbarheden betegnes som kritisk i Excel 2000 og »vigtig« for alle nyere versioner.
Den anden og tilsyneladende mest alvorlige opdatering gælder Outlook og betegnes som kritisk for alle versioner fra 2000 til 2007.
Den tredje opdatering er kritisk for Office 2000 og »vigtig« for versioner frem til 2003 - fejlen ligger tilsyneladende i en Excel-komponent. Den sidste kritiske opdatering retter en fejl i Microsoft Office Web Components 2000.
Det danske sikkerhedsfirma CSIS fortæller, at der for nuværende findes en såkaldt 0-dags sårbarhed i Access, som aktivt har været anvendt i målrettede angreb udført af mindst en gruppe it-kriminelle.