微软程序员遗留一个漏洞: 在Office中潜伏17年之久

微软周二补丁日对于Windows生态系统来说是非常重要的一环，当然，对于Windows用户来说也是安全操作的重要组成部分，定期发布的累积更新不仅仅能够及时修复系统中存在的各种问题和漏洞，也能有效提升Windows系统的安全性能。

而在本月的补丁日时，微软共计修复了53个安全漏洞，其中比较引人关注的莫过于悄然修复了一个远程执行BUG，该漏洞在Windows和Office中居然安全的潜伏了17年之久。

据ZDNET报道，该漏洞可以允许攻击者在目前发布的所有版本的Windows系统中，在无需用户交互的情况下实现远程执行恶意代码。

事实上，安全公司EMEmedi早就向微软披露了这一漏洞，他们在微软发布的一个老旧的工具EquationEditor中的EQNEDT32.EXE可执行程序中找到了这一漏洞，据悉，该工具程序编译于2000年，且一直存在于Office组件中！

该工具程序的主要作用是插入数学公式，尽管从Office2007之后该工具就已被同类软件取代，但出于早期的兼容性考虑，该工具程序就这样被保留了下来，这就意味着，从发布之日起至今，该漏洞潇洒的在历代Windows系统中存在至今。

微软在本月的补丁日时终于对该漏洞进行了修复，识别号为CVE-2017-11882，未用户无需担忧存在此漏洞对使用的操作系统产生威胁。