Вы здесь: Современные автоматизированные системы и технологии безопасности » Безопасность » Microsoft не может устранить уязвимость в Office XP

Поиск по сайту
Полезная информация
Статистика

11-06-2010, 13:39
Уже второй раз за девять месяцев Microsoft решает не выпускать патч для устранения уязвимости в своих продуктах, мотивируя это "неосуществимостью". Из-за нее пришлось бы переписать большую часть офисного пакета. В данном случае речь идет о пакете Office XP, который был выпущен в марте 2001 года и поддержка которого закончится только в середине июля 2011 года. Во вторник в Microsoft сообщили, что уязвимость в процессе валидации модели компонентных объектов (COM) не может быть устранена.

Microsoft не может устранить уязвимость в Office XP

"В Microsoft Office XP не существует необходимой архитектуры для исправления валидации, что делает неосуществимым выпуск исправления для продуктов Microsoft Office XP, устраняющего эту уязвимость, - объясняется в бюллетене безопасности MS10-036. - Для этого потребовалось бы переписать очень большую часть продуктов Microsoft Office XP, а не только компоненты, непосредственно затронутые проблемой".

В случае, если бы Microsoft взялась переписать Office XP таким образом, в результате могла бы возникнуть "несовместимость с другими приложениями, так что уже не будет уверенности, что продукты Microsoft Office будут работать надлежащим образом".

"Это еще один пример, когда дает о себе знать возраст платформы, - комментирует ситуацию Амол Сарвате из лаборатории Qualys. - Взаимозависимости этих файлов (.dll) таковы, что их практически невозможно исправить без переписывания платформы целиком".

 
Просмотров:
© 2009–2021 Автоматизированные системы безопасности AstLimited.ru
При полном или частичном копировании публикаций ссылка на автоматизированные системы, электроника и безопасность AstLimited.ru обязательна.