CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Microsoft kan ikke rette Office XP-fejl

En fejl, der gør Office XP-brugere sårbare over for angreb, kan ikke rettes, med mindre hele platformen opgraderes - og det vil Microsoft ikke.

10. juni 2010 kl. 13.10
Gregg Keizer Gregg Keizer

Computerworld News Service: For anden gang på ni måneder meddeler Microsoft, at selskabet ikke vil lappe en sårbarhed i et ældre produkt, fordi det "ikke kan lade sig gøre" at skabe en løsning på problemet.

Udeladelsen gør XP-brugere sårbare over for angreb, medmindre de selv tager initiativ til at få løst problemet.

Office XP, som fandt frem til hylderne i marts 2001, er stadig på listen over Microsofts understøttede pakker - og brugerne vil blive ved med at modtage sikkerhedsopdateringer indtil midten af juli 2011.

Men tirsdag fortalte Microsoft, at en fejl i COM (component object model)-valideringen på det aldrende produkt ikke kunne fikses.

Beslutningen blev meddelt i forbindelse med de 10 sikkerhedsopdateringer, som Microsoft har udsendt i denne uge, og som har rettet hele 34 sårbarheder.

"Arkitekturen til understøttelse af den løsning, der kunne fikse valideringen, findes ikke i Microsoft Office XP, og det umuliggør udsendelsen af en løsning til produktet Microsoft Office XP, der kan tage hånd om sårbarheden," skriver Microsoft i en sikkerhedsbulletinen MS10-036.

"Det ville kræve, at vi lavede helt om i en meget stor del af Microsoft Office XP-produkterne, og ikke bare i de dele, der er påvirkede af fejlen."

Selv hvis det lykkedes at genopbygge Office XP, så fortæller virksomheden, at indsatsen ville resultere i "introduktionen af inkompatibiliteter med andre applikationer, og at der i det hele taget ikke ville være nogen garanti for, at produkterne ville blive ved med at virke, som de skal."

"Dette er endnu et eksempel på, hvordan gammel software lider under alderen. Den inbyrdes afhængighed af .dll filerne gør det nærmest umuligt at patche uden en generel opgradering af hele platformen," siger Amol Sarwate, der er manager for Qualys sårbarhedsindsats.

I stedet for en egentlig løsning opfordrer Microsoft brugerne til at downloade og køre et automatiseret værktøj fra 'Fit it'-biblioteket.

Microsoft fortæller, at værktøjet giver "en tilsvarende beskyttelse mod sårbarheden" sammenlignet med den løsning, som brugerne af Office 2003 og Office 2007 er blevet tilbudt.

"Microsoft har lavet en nødløsning til beskyttelse af Office XP," siger Richie Lai, der er leder af den afdeling i Quayly, der undersøger sårbarheder.

"Det fungerer, men det retter ikke op på selve den sårbare kode," tilføjer han.

Oversat af Marie Dyekjær Eriksen




Navnenyt fra it-danmarkVis alle »
Marcel Mortensen
Marcel Mortensen
Martin Stubberup Kristiansen
Martin Stubberup Kristiansen
Lasse Carstensen
Lasse Carstensen
Mikkel Nicolaysen
Mikkel Nicolaysen

Annette Fuhr Høyer
Annette Fuhr Høyer
Yucheng Fu
Yucheng Fu
Steffan Holst Hansen
Steffan Holst Hansen
Østergaard Mike
Østergaard Mike


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Jonathan Løw
Jonathan Løw
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
Læs indlæg
Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Artikel teaser billede

Martin Dommerby Kristiansen

Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det

Artikel teaser billede

Mikkel Heltborg Terp

Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?

Mest læste klummer og blogs
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
Klumme: Min ældgamle drøm om at sidde og drikke øl med gutterne, endnu en gang få Verdens Bedste Idé (™) og så kunne lancere den i realtime som et produkt, inden man bestiller næste øl, er kommet meget nærmere.
Af: Mogens Nørgaard
Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?
Klumme: Jeg vil vove den påstand, at gaming er et “gateway-drug” til teknologi og innovation. Langt de fleste gode programmører og it-teknikere har været gamere. Og alle ved godt, at både programmørerne og it-teknikerne er verdens reelle magthavere.
Af: Mikkel Heltborg Terp
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg giver øl, hvis Trump ikke vinder valget. Men det tror jeg, at han gør
opinion Mogens Nørgaard
Nørgaard: Jeg giver øl, hvis Trump ikke vinder valget. Men det tror jeg, at han gør
Læs indlæg

Premium
Teaser billede
Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem
Læs mere »
Det går fantastisk på det danske Dynamics-marked: NNIT-selskabet Scales kan vælge og vrage mellem opgaver
Skelsættende GDPR-sag ændrer definitionen af 'følsomme oplysninger'
Microsoft: Tvungen skift til Windows 11 kan udskydes med et år, hvis du betaler os 200 kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Microsoft: Windows-opdateringer bliver nu 45 procent hurtigere
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Prøvekørt: Mægtige, magelige Volvo EX90 er den fødte skærgårdskrydser
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Efter markante prisstigninger: VMware-kunder får dummebøder hvis de ikke skifter hurtigt nok til ny licens-ordning
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
Sådan får du overblik og beskytter dine cloudapplikationer
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »