投递人 itwriter 发布于 2017-11-17 10:09 原文链接 « »

  据 ZDNet 报道,微软悄然修复了一个远程执行 BUG,而这个 BUG 居然安全地在 Windows 和 Office 中躺了 17 年。

微软程序员埋的一个漏洞:竟在 Office 中躺了 17 年

  安全公司 Embedi 最早报告了漏洞,他们在一个老旧的微软工具 Equation Editor 中的 EQNEDT32.EXE 可执行程序找到“臭虫”,而这个程序编译于 2000 年,且一直存在与 Office 套件中。

  这套工具的作用是插入数学公式,虽然在 Office 2007 后就被取代,但出于早期兼容性的考虑得以仍然保留。

  微软在昨天的补丁日中彻底将其铲除,识别号 CVE-2017-11882。

微软程序员埋的一个漏洞:竟在 Office 中躺了 17 年

24小时阅读排行

    最新新闻

      相关新闻