Microsoft laat lek in oude Office-versie zitten

Door het afzien van de patch zijn gebruikers van Office XP kwetsbaar voor aanvallen door kwaadwillenden, tenzij ze aanvullende maatregelen nemen. Dat meldt Computerworld.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Het uitblijven van een patch voor de kwetsbaarheid in Office blijkt uit een toelichting op een van de 10 security bulletins die Microsoft dinsdagavond heeft vrijgegeven. In de uitleg bij security bulletin MS10-036 staat dat in Office XP “de architectuur ontbreekt om de nodige reparaties behoorlijk te ondersteunen voor een correctie validering”.

Er zou een “zeer aanzienlijk” herontwerp van Office XP nodig zijn, ook van niet direct met het lek samenhangende componenten, om die ondersteuning alsnog toe te voegen. Bovendien zou al doende waarschijnlijk incompatibiliteit met andere applicaties kunnen ontstaan.

Als alternatief voor de patch adviseert Microsoft gebruikers van Office XP om uit zijn zogeheten Fix It-bibliotheek een speciale tool te downloaden en te installeren. De tool neemt de onderliggende oorzaak niet weg maar zou in de praktijk soortgelijke bescherming bieden als de patch die dinsdag is verspreid voor Office 2003 en 2007. De gevolgen van het aanbrengen van deze 'workaround' voor de compatibiliteit van applicaties zijn waarschijnlijk "minimaal", maar klanten krijgen toch het advies de Fix it-tool eerst te testen. Er is ook een hersteltool beschikbaar om de fix weer ongedaan te maken.

Gebruikers van Office 2003 of 2007 moeten overigens voorzorgsmaatregelen treffen voordat ze de patch van afgelopen dinsdag toepassen. Zo moet voor Office 2003 eerst service pack 3 (SP3) zijn geïnstalleerd en dienen gebruikers van Office 2007 het kantoorpakket te updaten met SP1 of SP2.

In september 2009 zag Microsoft ook al af van het aanbieden van een patch voor een van zijn oudere producten. Het ging toen om twee fouten in de implementatie van TCP/IP in Windows 2000 en Windows XP.

Beveiligingsexperts menen dat gebruikers van gedateerde pakketten als Office XP er hoe dan ook goed aan doen naar een latere versie op te waarderen. Computerworld citeert een expert van Qualys die erop wijst dat van de 14 deze maand gepatchte lekken in Excel er 11 in Office XP zitten en maar 3 in de nieuwere versies.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Development Partner

De ontwikkeling van maatwerksoftware: 6 stappen van idee tot succes

Hoe kom je van idee naar succesvolle software? In deze whitepaper krijg je inzicht in blokkades én adviezen om er een succes van te maken.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee