Microsoft udgiver kritiske sikkerhedsrettelser i Office-softwaren for at rette en fejl i Excel.
I to måneder er hullet blevet udnyttet.
Korrektionerne blev offentliggjort tirsdag i fire software-opdateringer for Excel, Outlook, Office 2000 og Officepakkens web-komponenter.
Microsoft definerer alle opdateringer som kritiske.
Det betyder, at en hacker teoretisk set kan udnytte de eksisterende fejl og bryde ind på en computer.
Angreb fordoblet
I alt er 12 sårbare punkter forbedret i de fire opdateringer.
Normalt vedhæfter Microsoft rettelser for Windows eller Internet Explorer i selskabets månedlige sikkerhedsopdateringer, og ifølge sikkerhedseksperter er det første gang, at Microsoft udelukkende fokuserer på at lappe Office.
Ifølge direktør for markedsstrategier hos sikkerhedsfirmaet Lumension, Paul Zimski, giver Microsofts usædvanlige udgivelse et nutidigt billede, for mellem 2006 og 2007 blev antallet af angreb mod Office-softwaren fordoblet.
Fikser lukket fejl
Selv om tirsdagens opdatering er kritisk, bør systemadministratorer være ekstra opmærksomme på MS08-014, fordi den reparerer en lukket fejl, som hackere har draget fordel af i adskillelige måneder.
Virusen påvirker brugere af Excel 2000, 2002 og 2003 og Service Pack 2, dog er brugere af Excel 2007 eller 2003 og Service Pack uden for fare, meddeler Microsoft.
Installer MS08-015 først
En anden opdatering, som er værd at holde øje med, er MS08-015-lappen, som indeholder en fejl, som let kan udnyttes.
Ved at narre en bruger til at klikke på en specielformet mailto-link, kan en hacker installere programmer, se, ændre eller slette data; eller oprette nye konti med fuld brugerrettigheder.
Som det klogeste træk anbefaler eksperter at installere MS08-015-opdateringen allerførst. For mens brugere på nuværende tidspunkt har lært at tøve med at åbne mistænkelige dokumenter, tænker de ikke to gange, før de klikker på et link.
