Nowe aktualizacje zabezpieczeń firmy Microsoft nie dla Office XP
14.06.2010 16:02
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Microsoft opublikował czerwcowe wydanie swoich comiesięcznych aktualizacji zabezpieczeń, udostępniając 10 biuletynów, zawierających łaty dla 34 luk w produktach Windows, Office i Internet Explorer. Poprawki nie dotyczą użytkowników Office XP
Trzy spośród biuletynów oznaczone zostały jako "krytyczne", co stanowi najwyższy poziom ryzyka w skali Microsoftu. Firma rekomenduje instalację tych usprawnień w pierwszej kolejności.
Poprawki krytyczne naprawiają usterki pozwalające na zdalne wykonanie kodu podczas dekompresowania plików multimedialnych, występujące we wszystkich aktualnie obsługiwanych wersjach systemu Windows - mówi Jarosław Piszczatowski z firmy MKS, polskiego producenta oprogramowania antywirusowego. Wszystkie klienckie wersje Windowsa otrzymają również poprawkę dla luki w przeglądarce Internet Explorer oraz zbiorczą aktualizację zabezpieczeń bitów „zabicia”. dla formantów ActiveX. - dodaje Piszczatowski.
Siedem pozostałych biuletynów dotyczy usterek oznaczonych jako "ważne". Obejmują one zdalne wykonanie kodu w pakiecie Office, podniesienie uprawnień w systemie Windows oraz manipulowanie danymi XML w usłudze .NET.
Jednocześnie Microsoft poinformował, że nie będzie łatał luk w starszych produktach, jak np. Office XP ponieważ jest to technicznie niemożliwe. Office XP, który został opublikowany w marcu 200. roku, pozostaje jednak na liście produktów wspieranych przez producenta. Taki stan ma się utrzymać do połowy lipca 2011 roku.
Architektura, która pozwoliłaby na skuteczne wprowadzenie zmian otrzymanych w ramach aktualizacji nie istnieje w Office XP. Potrzebna byłaby zmiana dużej części architektury produktów, a nie tylko podatnych składników. Nawet gdyby zmieniono ich strukturę w bardzo dużym zakresie. nie zagwarantowałoby to poprawnego funkcjonowania oprogramowania zgodnie z przeznaczeniem, ze względu na problem kompatybilności z innymi aplikacjami. Źródłem problemu są pliki .dll, dla których współzależność w tym przypadku jest niemożliwa - wyjaśnia ekspert MKS.
Zamiast patcha, Microsoft proponuje swoim użytkownikom skorzystanie ze zautomatyzowanego narzędzia w ramach biblioteki "Fix it". Aplikacja daje podobne zabezpieczenie jakie otrzymali użytkownicy pakietów Office 2003 i 2007 w ramach aktualizacji. Narzędzie można pobrać ze strony: http://support.microsoft.com/kb/983235