微软程序员埋的一个漏洞:竟在Office中躺了17年
据ZDNet报道,微软微软悄然修复了一个远程执行BUG,程序而这个BUG居然安全地在Windows和Office中躺了17年。员埋
安全公司Embedi最早报告了漏洞,漏洞他们在一个老旧的躺年微软工具Equation Editor中的EQNEDT32.EXE可执行程序找到“臭虫”,服务器托管而这个程序编译于2000年,微软且一直存在与Office套件中。程序
这套工具的员埋作用是插入数学公式,虽然在Office 2007后就被取代,源码库漏洞但出于早期兼容性的躺年考虑得以仍然保留。
微软在昨天的微软补丁日中彻底将其铲除,识别号CVE-2017-11882。程序
员埋