Уже второй раз за девять месяцев Microsoft решает не выпускать патч для
устранения уязвимости в своих продуктах, мотивируя это "неосуществимостью". В
данном случае речь идет о пакете Office XP, который был выпущен в марте 2001
года и поддержка которого закончится только в середине июля 2011 года. Во
вторник в Microsoft сообщили, что уязвимость в процессе валидации модели
компонентных объектов (COM) не может быть устранена.
"В Microsoft Office XP не существует необходимой архитектуры для исправления
валидации, что делает неосуществимым выпуск исправления для продуктов Microsoft
Office XP, устраняющего эту уязвимость, - объясняется в бюллетене безопасности
MS10-036. - Для этого потребовалось бы переписать очень большую часть продуктов
Microsoft Office XP, а не только компоненты, непосредственно затронутые
проблемой".
В случае, если бы Microsoft взялась переписать Office XP таким образом, в
результате могла бы возникнуть "несовместимость с другими приложениями, так что
уже не будет уверенности, что продукты Microsoft Office будут работать
надлежащим образом".
"Это еще один пример, когда дает о себе знать возраст платформы, -
комментирует ситуацию Амол Сарвате из лаборатории Qualys. - Взаимозависимости
этих файлов (.dll) таковы, что их практически невозможно исправить без
переписывания платформы целиком".
