Même si Office 2007 passe par le Microsoft Security Development Lifecycle afin de vérifier et de contrôler tout le code à la recherche de faille éventuelle, Office 2007 a tout de même droit à sa première faille un mois après son lancement.

La nouvelle faille en question affecte Publisher 2007, l'outil proposé par Microsoft pour "concurrencer" Adobe InDesign et QuarkXPress. La faille permettrait d'exécuter du code arbitrairement sur la machine de l'utilisateur au même privilège que l'utilisateur connecté. Cela permettrait de prendre contrôle de la machine sous un Windows XP, mais serait plus difficile sur un Windows Vista.

Microsoft de son côté affirme ne pas encore avoir vu d'attaque exploitant la faille.