据报道,微软悄然修复了一个远程执行漏洞,而这个微软远程执行漏洞居然安全地在Win和Office中躺了17年。 微软远程执行漏洞曝光:竟在Win中藏了17年 图1 安全公司Embedi最早报告了漏洞...
据报道,微软悄然修复了一个远程执行漏洞,而这个微软远程执行漏洞居然安全地在Win和Office中躺了17年。
微软远程执行漏洞曝光:竟在Win中藏了17年 图1
安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具Equation Editor中的EQNEDT32.EXE可执行程序找到“臭虫”,而这个程序编译于2000年,且一直存在与Office套件中。这套工具的作用是插入数学公式,虽然在Office 2007后就被取代,但出于早期兼容性的考虑得以依旧保留。
微软在昨天的补丁日中彻底将其铲除,识别号CVE-2017-11882。
微软远程执行漏洞曝光:竟在Win中藏了17年 图2
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
