.pub是什麼文件呀??

.pub是Microsoft Office Publisher的文件。
但是，如果文件來歷不明，還是不要開啟。

1 Publisher 無效的內存引用漏洞
Microsoft Office Publisher 在將 Publisher 文件加載到內存時驗證應用程序數據的方式中
存在一個遠程執行代碼漏洞。 攻擊者可以通過構建特制的 Publisher (.pub) 文件來利用該漏
洞。 當用戶查看 .pub 文件時，該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以
完全控制受影響的系統。 攻擊者可隨後安裝程序；查看、更改或刪除數據；或者創建擁有完全
用戶權限的新帳戶。
2 Publisher 內存損壞漏洞
Microsoft Office Publisher 驗證內存索引值的方式中存在一個遠程執行代碼漏洞。 攻擊者
可以通過構建特制的 Publisher (.pub) 文件來利用該漏洞。 當用戶查看 .pub 文件時，該漏
洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨
後安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

解決辦法
臨時解決辦法:

不要打開或保存從不受信任來源或從受信任來源意外收到的 Microsoft Office 文件。
當用戶打開特制文件時，攻擊者可以利用此漏洞。


補丁更新:
廠商已經針對該漏洞發布了相應的安全公告和補丁程序，由于補丁安裝選擇比較復雜，我們不建
議您使用手工安裝的方式，你可以使用windows自帶的update功能進行更新.
參考鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-012.mspx