Nowe aktualizacje zabezpieczeń Microsoftu nie dla Office XP

Trzy spośród biuletynów oznaczone zostały jako "krytyczne", co stanowi najwyższy poziom ryzyka w skali Microsoftu. Firma rekomenduje instalację tych usprawnień w pierwszej kolejności.

"Poprawki krytyczne naprawiają usterki pozwalające na zdalne wykonanie kodu podczas dekompresowania plików multimedialnych, występujące we wszystkich aktualnie obsługiwanych wersjach systemu Windows. Wszystkie klienckie wersje Windowsa otrzymają również poprawkę dla luki w przeglądarce Internet Explorer oraz zbiorczą aktualizację zabezpieczeń bitów 'zabicia' dla formantów ActiveX" - powiedział Jarosław Piszczatowski z firmy MKS, polskiego producenta oprogramowania antywirusowego.

Siedem pozostałych biuletynów dotyczy usterek oznaczonych jako "ważne". Obejmują one zdalne wykonanie kodu w pakiecie Office, podniesienie uprawnień w systemie Windows oraz manipulowanie danymi XML w usłudze .NET.

Jednocześnie Microsoft poinformował, że nie będzie łatał luk w starszych produktach, jak np. Office XP, ponieważ jest to technicznie niemożliwe. Office XP, który został opublikowany w marcu 2001 roku, pozostaje jednak na liście produktów wspieranych przez producenta. Taki stan ma się utrzymać do połowy lipca 2011 roku.

"Architektura, która pozwoliłaby na skuteczne wprowadzenie zmian otrzymanych w ramach aktualizacji nie istnieje w Office XP. Potrzebna byłaby zmiana dużej części architektury produktów, a nie tylko podatnych składników. Nawet gdyby zmieniono ich strukturę w bardzo dużym zakresie. nie zagwarantowałoby to poprawnego funkcjonowania oprogramowania zgodnie z przeznaczeniem, ze względu na problem kompatybilności z innymi aplikacjami. Źródłem problemu są pliki .dll, dla których współzależność w tym przypadku jest niemożliwa" - wyjaśnia ekspert MKS.

Zamiast patcha, Microsoft proponuje swoim użytkownikom skorzystanie ze zautomatyzowanego narzędzia w ramach biblioteki "Fix it". Aplikacja daje podobne zabezpieczenie jakie otrzymali użytkownicy pakietów Office 2003 i 2007 w ramach aktualizacji. Narzędzie można pobrać ze strony: http://support.microsoft.com/kb/983235.