Sicurezza e ciclo di vita dei prodotti Microsoft: il rinvio di Windows XP e la prossima scadenza di Office 2003 Sp2

In questi giorni si stanno accavallando una serie di notizie relative alla durata di alcuni prodotti Microsoft e ho la netta impressione che le idee non siano proprio chiare, soprattutto per quanto riguarda le implicazioni in area sicurezza.

Per prima cosa vi segnalo la risorsa informativa di riferimento per questo argomento, il Microsoft Support Lifecycle: tutti parlano di rinvii e di scadenze ma nessuno cita la fonte ufficiale dove potersi documentare al riguardo

http://support.microsoft.com/lifecycle

Nell'introduzione ritrovate il primo concetto da apprendere: i prodotti per il business e lo sviluppo (categoria nella quale ricadono praticamente tutti i prodotti di cui ho trattato in questo blog) attraversano 3 fasi di supporto

1. Supporto "Mainstream": i primi 5 anni di vita del prodotto
2. Supporto "Extended": dal 6° al 10° anno di vita del prodotto
3. Supporto "Self-help online": dall'11° anno in poi

La seguente tabella indica come cambia il supporto in queste 3 fasi:

Veniamo agli aspetti di sicurezza, che sono documentati in questa sezione della pagina che vi ho segnalato: i concetti importanti sono 2

• gli aggiornamenti di sicurezza sono forniti sia per il periodo "Mainstream" che per il periodo "Extended" (come anche visibile dalla riga evidenziata di giallo nella tabella precedente) per i prodotti per il business e lo sviluppo. Quindi almeno per 10 anni.
• gli aggiornamenti di sicurezza sono forniti solo per i Service Pack supportati. La politica dei Service Pack supportati e relative date è documentata qui.

Alla luce di queste informazioni (spero) più esplicative, leggiamo meglio le due notizie di cui avrete letto in questi giorni:

• Windows XP Professional: il rinvio al 14 aprile 2009 è relativo alla scadenza del periodo "Mainstream"; il periodo "Extended" termina invece l'8 aprile 2014, quindi fino a questa data sono garantiti gli aggiornamenti di sicurezza, ma solo per il service pack supportato: in questo momento sono supportati ovviamente l'ultimo, il SP3, e il SP2 (che scade il 13 luglio 2010).
• Office 2003 SP2: il prossimo rilascio dei bollettini di sicurezza di ottobre, 14 ottobre, segna la scadenza del SP2 di Office 2003. Questo vuol dire che a partire dall'emissione di novembre 2008 se ci saranno bollettini che interesseranno Office 2003 verrà fornita solo la patch applicabile all'installazione Office 2003 SP3.

Sperando di non avervi confuso ulteriormente le idee, vi lascio con una semplice considerazione da tenere presente per non sbagliarsi mai: in ambito sicurezza, è fondamentale essere sempre il più aggiornati possibile, sia come versione di prodotto, sia come versione di Service Pack, sia come patch di sicurezza rilasciate.

Proprio per questo motivo non riesco a capacitarmi di chi sceglie oggi di continuare ad installare Windows XP in presenza di Windows Vista SP1... follia!

Altri post/risorse correlate:

• Sito sul Microsoft Support Lifecycle
• Dettagli sugli aspetti di supporto per gli aggiornamenti di sicurezza
• Dettagli sulle politiche di supporto per i Service Pack
• Elenco date di supporto per i Service Pack

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS