微软程序员埋的一个漏洞: 竟在Office中躺了17年

据ZDNet报道，微软悄然修复了一个远程执行BUG，而这个BUG居然安全地在Windows和Office中躺了17年。

安全公司Embedi最早报告了漏洞，他们在一个老旧的微软工具Equation Editor中的EQNEDT32.EXE可执行程序找到“臭虫”，而这个程序编译于2000年，且一直存在与Office套件中。

这套工具的作用是插入数学公式，虽然在Office 2007后就被取代，但出于早期兼容性的考虑得以仍然保留。

微软在昨天的补丁日中彻底将其铲除，识别号CVE-2017-11882。