微软程序员遗留漏洞:在Office中潜伏了17年之久

微软周二补丁日对于Windows生态系统来说是非常重要的一环,当然,对于Windows用户来说也是安全操作的重要组成部分,定期发布的累积更新不仅仅能够及时修复系统中存在的各种问题和漏洞,也能有效提升Windows系统的安全性能。

而在本月的补丁日时,微软共计修复了53个安全漏洞,其中比较引人关注的莫过于悄然修复了一个远程执行BUG,该漏洞在Windows和Office中居然安全的潜伏了17年之久。

微软程序员遗留漏洞:在Office中潜伏了17年之久

据ZDNET报道,该漏洞可以允许攻击者在目前发布的所有版本的Windows系统中,在无需用户交互的情况下实现远程执行恶意代码。

事实上,安全公司EMEmedi早就向微软披露了这一漏洞,他们在微软发布的一个老旧的工具Equation Editor中的EQNEDT32.EXE可执行程序中找到了这一漏洞,据悉,该工具程序编译于2000年,且一直存在于Office组件中!

微软程序员遗留漏洞:在Office中潜伏了17年之久

该工具程序的主要作用是插入数学公式,尽管从Office 2007之后该工具就已被同类软件取代,但出于早期的兼容性考虑,该工具程序就这样被保留了下来,这就意味着,从发布之日起至今,该漏洞潇洒的在历代Windows系统中存在至今。

微软在本月的补丁日时终于对该漏洞进行了修复,识别号为CVE-2017-11882,未用户无需担忧存在此漏洞对使用的操作系统产生威胁。

本文最后更新于2017-11-17 23:55,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:微软程序员遗留漏洞:在Office中潜伏了17年之久
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有2条评论

    1. avatar 金选网赚博客Sofa
      2017-11-19 22:15
      [回复] 这才是高手啊
      1. avatar文栋说
        2017-11-19 22:54
        [回复] @金选网赚博客:嗯,是啊!