据ZDNet报道,微软悄然修复了一个远程执行BUG,而这个BUG居然安全地在Windows和Office中躺了17年。
安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具Equation Editor中的EQNEDT32.EXE可执行程序找到“臭虫”,而这个程序编译于2000年,且一直存在与Office套件中。
这套工具的作用是插入数学公式,虽然在Office 2007后就被取代,但出于早期兼容性的考虑得以仍然保留。
微软在昨天的补丁日中彻底将其铲除,识别号CVE-2017-11882。
评论