Nowe aktualizacje zabezpieczeń firmy Microsoft nie dla Office XP

Microsoft opublikował czerwcowe wydanie swoich comiesięcznych aktualizacji zabezpieczeń, udostępniając 10 biuletynów, zawierających łaty dla 34 luk w produktach Windows, Office i Internet Explorer. Poprawki nie dotyczą użytkowników Office XP

Trzy spośród biuletynów oznaczone zostały jako "krytyczne", co stanowi najwyższy poziom ryzyka w skali Microsoftu. Firma rekomenduje instalację tych usprawnień w pierwszej kolejności.

Poprawki krytyczne naprawiają usterki pozwalające na zdalne wykonanie kodu podczas dekompresowania plików multimedialnych, występujące we wszystkich aktualnie obsługiwanych wersjach systemu Windows - mówi Jarosław Piszczatowski z firmy MKS, polskiego producenta oprogramowania antywirusowego. Wszystkie klienckie wersje Windowsa otrzymają również poprawkę dla luki w przeglądarce Internet Explorer oraz zbiorczą aktualizację zabezpieczeń bitów „zabicia”. dla formantów ActiveX. - dodaje Piszczatowski.

Siedem pozostałych biuletynów dotyczy usterek oznaczonych jako "ważne". Obejmują one zdalne wykonanie kodu w pakiecie Office, podniesienie uprawnień w systemie Windows oraz manipulowanie danymi XML w usłudze .NET.

Jednocześnie Microsoft poinformował, że nie będzie łatał luk w starszych produktach, jak np. Office XP ponieważ jest to technicznie niemożliwe. Office XP, który został opublikowany w marcu 200. roku, pozostaje jednak na liście produktów wspieranych przez producenta. Taki stan ma się utrzymać do połowy lipca 2011 roku.

Architektura, która pozwoliłaby na skuteczne wprowadzenie zmian otrzymanych w ramach aktualizacji nie istnieje w Office XP. Potrzebna byłaby zmiana dużej części architektury produktów, a nie tylko podatnych składników. Nawet gdyby zmieniono ich strukturę w bardzo dużym zakresie. nie zagwarantowałoby to poprawnego funkcjonowania oprogramowania zgodnie z przeznaczeniem, ze względu na problem kompatybilności z innymi aplikacjami. Źródłem problemu są pliki .dll, dla których współzależność w tym przypadku jest niemożliwa - wyjaśnia ekspert MKS.

Zamiast patcha, Microsoft proponuje swoim użytkownikom skorzystanie ze zautomatyzowanego narzędzia w ramach biblioteki "Fix it". Aplikacja daje podobne zabezpieczenie jakie otrzymali użytkownicy pakietów Office 2003 i 2007 w ramach aktualizacji. Narzędzie można pobrać ze strony: http://support.microsoft.com/kb/983235