Office jsou prý díky dnešnímu systému aktualizací bezpečnější

Richie Lai ze společnosti Qualys je přesvědčen o tom, že aktualizační služba Microsoft Update spuštěná v červnu 2005 má velmi pozitivní vliv na bezpečnost softwarových produktů sady Office. Podle něj jde o lepší model, než když byl k aktualizaci softwaru používán samostatný kanál Office Update.

Lai aktuální situaci okomentoval v reakci na nejnovější bezpečnostní zprávu společnosti Microsoft, ve které se uvádí, že počet uživatelů služby Microsoft Update strmě roste. Microsoftu se tak dlouhodobě daří nalákat spotřebitele na tento aktualizační model, který kombinuje automatické updaty pro operační systémy Windows se záplatami pro sadu Office. Konkrétně společnost uvádí, že v druhé polovině loňského roku vzrostl počet uživatelů o 16 % oproti prvnímu pololetí 2009.

Přihlásit se ke službě Microsoft Update měli poprvé možnost majitelé Office 2003 Service Pack 2. Podle Laie se od této verze výrazně zvýšila bezpečnost produktů Office, zatímco starší edice se i nadále potýkaly s velkou zranitelností. Toto tvrzení dokládá ostatně další údaj ze zprávy Microsoftu, podle kterého se 56 % všech úspěšných útoků na Office ve druhé polovině 2009 týkalo těch kopií, k jejichž aktualizaci došlo naposledy v roce 2003. „Většina těchto útoků postihla uživatele Office 2003, kteří od vydání této verze neaplikovali žádný Service Pack či jiný bezpečnostní update,“ uvádí se ve zprávě.

Podle Microsoftu stojí zhruba za 75 % všech úspěšných útoků na sadu Office jediná zranitelnost, k jejíž opravě byl přitom opravný update MS06-027 uvolněn již v roce 2006. Situace se tak prý od prvního pololetí 2009 vůbec nezměnila.