Уже второй раз за девять месяцев Microsoft решает не выпускать патч для устранения уязвимости в своих продуктах, мотивируя это "неосуществимостью". Из-за нее пришлось бы переписать большую часть офисного пакета. В данном случае речь идет о пакете Office XP, который был выпущен в марте 2001 года и поддержка которого закончится только в середине июля 2011 года. Во вторник в Microsoft сообщили, что уязвимость в процессе валидации модели компонентных объектов (COM) не может быть устранена.


"В Microsoft Office XP не существует необходимой архитектуры для исправления валидации, что делает неосуществимым выпуск исправления для продуктов Microsoft Office XP, устраняющего эту уязвимость, - объясняется в бюллетене безопасности MS10-036. - Для этого потребовалось бы переписать очень большую часть продуктов Microsoft Office XP, а не только компоненты, непосредственно затронутые проблемой".

В случае, если бы Microsoft взялась переписать Office XP таким образом, в результате могла бы возникнуть "несовместимость с другими приложениями, так что уже не будет уверенности, что продукты Microsoft Office будут работать надлежащим образом".

"Это еще один пример, когда дает о себе знать возраст платформы, - комментирует ситуацию Амол Сарвате из лаборатории Qualys. - Взаимозависимости этих файлов (.dll) таковы, что их практически невозможно исправить без переписывания платформы целиком".