据ZDNet报道,微软悄悄修复了一个远程执行bug,这个bug在Windows和Office里安然躺了17年。安全公司Embedi首先报告了该漏洞。他们在一个旧的微软工具EquationEditor中的EQNEDT32.EXE可执行程序中发现了一个“bug”,该程序编译于2000年,一直存在于Office套件中。这套工具的作用是插入数学公式。虽然在Office2007之后被取代,但出于早期兼容性的考虑,还是保留了下来。微软在昨天的补丁日彻底根除了它,识别号为CVE-2017-11882。
据ZDNet报道,微软悄悄修复了一个远程执行bug,这个bug在Windows和Office里安然躺了17年。安全公司Embedi首先报告了该漏洞。他们在一个旧的微软工具EquationEditor中的EQNEDT32.EXE可执行程序中发现了一个“bug”,该程序编译于2000年,一直存在于Office套件中。这套工具的作用是插入数学公式。虽然在Office2007之后被取代,但出于早期兼容性的考虑,还是保留了下来。微软在昨天的补丁日彻底根除了它,识别号为CVE-2017-11882。