Nowe aktualizacje zabezpieczeń firmy Microsoft nie dla Office XP
Microsoft opublikował czerwcowe wydanie swoich comiesięcznych aktualizacji zabezpieczeń, udostępniając 10 biuletynów, zawierających łaty dla 34 luk w produktach Windows, Office i Internet Explorer. Poprawki nie dotyczą użytkowników Office XP
Trzy spośród biuletynów oznaczone zostały jako "krytyczne", co stanowi najwyższy poziom ryzyka w skali Microsoftu. Firma rekomenduje instalację tych usprawnień w pierwszej kolejności.
Poprawki krytyczne naprawiają usterki pozwalające na zdalne wykonanie kodu podczas dekompresowania plików multimedialnych, występujące we wszystkich aktualnie obsługiwanych wersjach systemu Windows - mówi Jarosław Piszczatowski z firmy MKS, polskiego producenta oprogramowania antywirusowego. Wszystkie klienckie wersje Windowsa otrzymają również poprawkę dla luki w przeglądarce Internet Explorer oraz zbiorczą aktualizację zabezpieczeń bitów „zabicia”. dla formantów ActiveX. - dodaje Piszczatowski.
Siedem pozostałych biuletynów dotyczy usterek oznaczonych jako "ważne". Obejmują one zdalne wykonanie kodu w pakiecie Office, podniesienie uprawnień w systemie Windows oraz manipulowanie danymi XML w usłudze .NET.
Jednocześnie Microsoft poinformował, że nie będzie łatał luk w starszych produktach, jak np. Office XP ponieważ jest to technicznie niemożliwe. Office XP, który został opublikowany w marcu 200. roku, pozostaje jednak na liście produktów wspieranych przez producenta. Taki stan ma się utrzymać do połowy lipca 2011 roku.
Architektura, która pozwoliłaby na skuteczne wprowadzenie zmian otrzymanych w ramach aktualizacji nie istnieje w Office XP. Potrzebna byłaby zmiana dużej części architektury produktów, a nie tylko podatnych składników. Nawet gdyby zmieniono ich strukturę w bardzo dużym zakresie. nie zagwarantowałoby to poprawnego funkcjonowania oprogramowania zgodnie z przeznaczeniem, ze względu na problem kompatybilności z innymi aplikacjami. Źródłem problemu są pliki .dll, dla których współzależność w tym przypadku jest niemożliwa - wyjaśnia ekspert MKS.
Zamiast patcha, Microsoft proponuje swoim użytkownikom skorzystanie ze zautomatyzowanego narzędzia w ramach biblioteki "Fix it". Aplikacja daje podobne zabezpieczenie jakie otrzymali użytkownicy pakietów Office 2003 i 2007 w ramach aktualizacji. Narzędzie można pobrać ze strony: http://support.microsoft.com/kb/983235
