Beeindiging Ondersteuning XP en Office 2003

Het risico van exploits wordt groter, simpelweg omdat deze niet meer gepatched worden. Ook voor Office zijn er beveiligingsupdates.

Daarnaast valt ook vaak ondersteuning vanuit andere pakketten weg. Neem bijvoorbeeld plugins voor Office van pakketten van derde partijen. Je kan dan hebben dat de nieuwe plugins niet goed werken in Office 2003.

Ook krijg je dat er een punt komt dat je documenten uit nieuwe versies van Office niet meer kan openen. De nieuwe Office suites maken .docx, .xslx etc. bestanden. Tussen de 2010 en 2013 versies zitten al verschillen. De oudere Office versies werden gepatched om deze bestanden te kunnen lezen. Voor een volgende Office versie zal MS niet meer een patch uitbrengen voor 2003 om die bestanden te kunnen lezen.

Ik zou me meer zorgen toch maken om het OS, dan Office nog. Ook om bovengenoemde redenen. Tegenwoordig laat steeds meer software ondersteuning voor XP/2003 achterwege. Kom nu al genoeg pakketten tegen die enkel nog Windows 7 en Server 2008R2 ondersteunen als minimum.

Gezien dat je een non-profit organisatie hebt krijg je wel dikke korting bij MS op nieuwe licenties. MS rekent vriendelijke prijzen voor onderwijs en non-profit organisaties. Mogelijk dat je nog voor een schappelijke prijs over kan stappen op bijvoorbeeld Server 2008R2/2012R2 en Office 2013/Office 365.

Taquito schreef op dinsdag 25 maart 2014 @ 16:59:
Bedankt! Het gaat ons op dit moment voroal om het risico van exploits. We hebben via techsoup licenties voor nieuwe office pakketten, maar willen nog 2-3 maanden wachten met de installiatie zodat het samengaat met de overgang met een nieuwe thinclient.

Je verbind naar eigen zeggen met een terminal server... Dus dit staat los van je thin clients. Gewoon de nieuwe Office installeren op je terminal server. Let wel dat je de juiste licentie vorm volgt. Indien je geen Software Assurance hebt zal je per gebruiker een Office licentie moeten hebben voor de terminal server.

Als ik het goed begrijp: Met het OS server 2003 zitten we daarmee nog enigszins ok, omdat daar nog wel patches voor uitkomen,

Ik weet niet hoe hard ik hier NEE moet roepen. Per april dit jaar stopt alle support voor Windows Server 2003. Dat betekend na april geen enkele patch meer, niets, nada. Elke exploit, bug of wat dan ook die niet is opgelost voor die datum zal dus eeuwig in het OS blijven zitten. En ergens vermoed ik dat na april er gretig gebruik gemaakt zal worden van de nog onontdekte exploits. Vergeet niet dat met het reverse engineren van patches voor de nieuwere versie van Windows eventuele gaten in oudere versies gevonden kunnen worden. Zeker als het om gedeelde zaken gaat als bijvoorbeeld .NET.

Je moet zo snel mogelijk overgaan op een nieuwe OS. Minimaal Windows Server 2008 (liefst nog de R2 versie daarvan). Als het mogelijk is zou ik kiezen voor Windows Server 2012R2. Die bied dezelfde desktop ervaring als Windows 8.1 en heeft nog een ruim aantal jaren support.

Klopt het dat het met een exploit in office 2003 in pricipe alleen mis kan gaan als je ' kwaadaardige' office bestanden open, zoals een excel bestand met een macro die gemene dingen doet? Of kan er door in het algemeen te surfen ook gebruik worden gemaakt van deze exploits?

Gaten in Office worden doorgaans misbruikt door kwaadaardige documenten. Dit hoeven niet eens macro's te zien, die worden zelden gebruikt omdat AV pakketten dat doorgaans eruit kunnen vissen. Eerder zal je dingen komen zoals de exploit rondom .rtf bestanden die nu speelt. En die waarschijnlijk niet opgelost zal worden voor Office 2003.