Вы здесь: Современные автоматизированные системы и технологии безопасности » Безопасность » Microsoft не может устранить уязвимость в Office XP |
Уже второй раз за девять месяцев Microsoft решает не выпускать патч для устранения уязвимости в своих продуктах, мотивируя это "неосуществимостью". Из-за нее пришлось бы переписать большую часть офисного пакета. В данном случае речь идет о пакете Office XP, который был выпущен в марте 2001 года и поддержка которого закончится только в середине июля 2011 года. Во вторник в Microsoft сообщили, что уязвимость в процессе валидации модели компонентных объектов (COM) не может быть устранена.
![]() "В Microsoft Office XP не существует необходимой архитектуры для исправления валидации, что делает неосуществимым выпуск исправления для продуктов Microsoft Office XP, устраняющего эту уязвимость, - объясняется в бюллетене безопасности MS10-036. - Для этого потребовалось бы переписать очень большую часть продуктов Microsoft Office XP, а не только компоненты, непосредственно затронутые проблемой". В случае, если бы Microsoft взялась переписать Office XP таким образом, в результате могла бы возникнуть "несовместимость с другими приложениями, так что уже не будет уверенности, что продукты Microsoft Office будут работать надлежащим образом". "Это еще один пример, когда дает о себе знать возраст платформы, - комментирует ситуацию Амол Сарвате из лаборатории Qualys. - Взаимозависимости этих файлов (.dll) таковы, что их практически невозможно исправить без переписывания платформы целиком". |
3027
Просмотров: |