Microsoft waarschuwt dat de oudere versies 2003 en 2007 van Office kunnen vastlopen en geheel afsluiten als ze draaien in een remote desktop op de nieuwste versie van Windows Server. Dit geldt voor alle applicaties in het marktdominante kantoorpakket. Volgens de fabrikant kan het ‘onverwachte termineren’ bijvoorbeeld voorkomen wanneer een gebruiker een Word-document wil doorgeven aan Outlook.

Antimalwaremaatregel

De oorzaak voor dit crashen is een security-maatregel die Microsoft heeft doorgevoerd in release 2 (R2) van Windows Server 2008. Het tsappcmd.dll-bestand veroorzaakt voor Office 2003 en 2007 geheugencorruptie. Dat dll-bestand moet normaliter beschermen tegen malware die probeert aan te haken op applicaties. Zo kan die malware meeliften in de uitvoering van die wel legitieme programmacode.

“Het tsappcmd.dll-component brengt wijzigingen aan in de IAT (import address table) voor applicaties die niet Terminal Server-aware zijn”, legt Microsoft uit in het supportdocument voor deze Office-crash. Office 2003 en 2007 zijn niet voorzien van een middel (tsaware header flag) om de server te laten weten dat de desktopapplicatie ‘weet’ dat het op een terminal-server draait.

Security uitschakelen

Het advies van Microsoft om dit crashen van de oudere Office-versies te voorkomen, is het uitschakelen van security-maatregelen. Systeembeheerders kunnen óf de IAT-functie in de terminal-server uitschakelen, óf het algemenere security-middel DEP (data execution prevention) van Windows zelf uitschakelen.

Microsoft biedt in het naar eigen zeggen met spoed uitgegeven ('fast publish') supportartikel nog een link waar softwaredevelopers instructies kunnen vinden hoe zij hun applicaties ‘Terminal Server-aware’ kunnen maken. Wat het bedrijf zelf dus niet heeft gedaan voor zijn vlaggenschipproduct Office. De instructies zijn voor Microsofts ontwikkelpakket Visual Studio 2005, met ook links hoe legacy-applicaties te voorzien van de tsaware header flag in Visual Studio .NET 2003, 2008 en 2010.