据 ZDNet 报道,微软悄然修复了一个远程执行 BUG,而这个 BUG 居然安全地在 Windows 和 Office 中躺了 17 年。
程序员埋的一个漏洞:竟在 Office 中躺了 17 年" />
安全公司 Embedi 最早报告了漏洞,他们在一个老旧的微软工具 Equation Editor 中的 EQNEDT32.EXE 可执行程序找到“臭虫”,而这个程序编译于 2000 年,且一直存在与 Office 套件中。
这套工具的作用是插入数学公式,虽然在 Office 2007 后就被取代,但出于早期兼容性的考虑得以仍然保留。
微软在昨天的补丁日中彻底将其铲除,识别号 CVE-2017-11882。