皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

潜伏 17 年!微软程序员遗留的 BUG 终于被修复

根据 ZDNet 前几日的报道,微软悄然修复了一个远程执行 BUG,而这个 BUG 居然安全地在 Windows 和 Office 中躺了 17 年。

2017 年 11 月的微软公司补丁日,微软公司共计修复了 53 个安全漏洞,其中比较引人关注的莫过于悄然修复了一个远程执行 BUG。该漏洞在 Windows 和 Office 中居然安全的潜伏了 17 年之久, 影响所有当前流行的 Office 版本,包括目前已停更的 Office2007。一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。

该漏洞潜伏时间长达 17 年之久,比今年 5 月引发 WannaCry 勒索病毒事件的“永恒之蓝”漏洞潜伏期还要多 1 年。

事实上,安全公司 EMEmedi 早就向微软披露了这一漏洞,他们在微软发布的一个老旧的工具 Equation Editor 中的 EQNEDT32.EXE 可执行程序中找到了这一漏洞。微软随后补丁日中彻底将其铲除,识别号 CVE-2017-11882。

转自 http://www.oschina.net/news/91331/a-17-years-old-bug-of-micfosoft

分享到:更多 ()