微软远程执行漏洞曝光:竟在Win中藏了17年

-回复 -浏览
楼主 2021-10-26 10:22:49
举报 只看此人 收藏本贴 楼主

  据报道,微软悄然修复了一个远程执行漏洞,而这个微软远程执行漏洞居然安全地在Win和Office中躺了17年。


微软远程执行漏洞曝光:竟在Win中藏了17年 图1


  安全公司Embedi最早报告了漏洞,他们在一个老旧的微软工具Equation Editor中的EQNEDT32.EXE可执行程序找到“臭虫”,而这个程序编译于2000年,且一直存在与Office套件中。
  这套工具的作用是插入数学公式,虽然在Office 2007后就被取代,但出于早期兼容性的考虑得以依旧保留。

  微软在昨天的补丁日中彻底将其铲除,识别号CVE-2017-11882。

微软远程执行漏洞曝光:竟在Win中藏了17年 图2


我要推荐
转发到