来源:oschina
根据 ZDNet 前几日的报道,微软悄然修复了一个远程执行BUG,而这个BUG居然安全地在Windows和Office中躺了17年。
2017 年 11 月的微软公司补丁日,微软公司共计修复了53个安全漏洞,其中比较引人关注的莫过于悄然修复了一个远程执行BUG。该漏洞在Windows和Office中居然安全的潜伏了17年之久,影响所有当前流行的Office版本,包括目前已停更的Office2007。一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。
该漏洞潜伏时间长达17年之久,比今年5月引发WannaCry勒索病毒事件的“永恒之蓝”漏洞潜伏期还要多1年。
事实上,安全公司EMEmedi早就向微软披露了这一漏洞,他们在微软发布的一个老旧的工具Equation Editor中的EQNEDT32.EXE可执行程序中找到了这一漏洞。微软随后补丁日中彻底将其铲除,识别号CVE-2017-11882。
