微軟程序員遺留一個漏洞: 在Office中潛伏17年之久

微軟周二補丁日對於Windows生態係統來說是非常重要的一環，當然，對於Windows用戶來說也是安全操作的重要組成部分，定期發布的累積更新不僅僅能夠及時修複係統中存在的各種問題和漏洞，也能有效提升Windows係統的安全性能。

而在本月的補丁日時，微軟共計修複了53個安全漏洞，其中比較引人關注的莫過於悄然修複了一個遠程執行BUG，該漏洞在Windows和Office中居然安全的潛伏了17年之久。

據ZDNET報道，該漏洞可以允許攻擊者在目前發布的所有版本的Windows係統中，在無需用戶交互的情況下實現遠程執行惡意代碼。

事實上，安全公司EMEmedi早就向微軟披露了這一漏洞，他們在微軟發布的一個老舊的工具EquationEditor中的EQNEDT32.EXE可執行程序中找到了這一漏洞，據悉，該工具程序編譯於2000年，且一直存在於Office組件中！

該工具程序的主要作用是插入數學公式，盡管從Office2007之後該工具就已被同類軟件取代，但出於早期的兼容性考慮，該工具程序就這樣被保留了下來，這就意味著，從發布之日起至今，該漏洞瀟灑的在曆代Windows係統中存在至今。

微軟在本月的補丁日時終於對該漏洞進行了修複，識別號為CVE-2017-11882，未用戶無需擔憂存在此漏洞對使用的操作係統產生威脅。