113

微软手动为 17 年历史的公式编辑器打补丁

 7 years ago
source link: http://www.solidot.org/story?sid=54541
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

微软手动为 17 年历史的公式编辑器打补丁

solidot新版网站常见问题,请点击这里查看。

微软手动为 17 年历史的公式编辑器打补丁

pigsrollaroundinthem (39396)发表于 2017年11月17日 20时05分 星期五 新浪微博分享 豆瓣分享
来自历史悠久
在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0,显示它可能是在 2000 年 11 月 9 日构建的,修改日期则是在 2003 年,它距今已有 17 年历史。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软此举可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。当然还有一种可能性是微软丢失了公式编辑器的源代码。
「星期五」 Hello Friday

微软手动为 17 年历史的公式编辑器打补丁

在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0,显示它可能是在 2000 年 11 月 9 日构建的,修改日期则是在 2003 年,它距今已有 17 年历史。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软此举可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。当然还有一种可能性是微软丢失了公式编辑器的源代码。

pigsrollaroundinthem 发表于

2017年11月17日 20时05分



尊重人不应该胜于尊重真理。--柏拉图

本站提到的所有注册商标属于他们各自的所有人所有,评论属于其发表者所有,其余内容版权属于 solidot.org(2009-2022) 所有 。

京ICP证161336号    京ICP备15039648号-15 北京市公安局海淀分局备案号:11010802021500

举报电话:010-62641205-5060 涉未成年人举报专线:010-62641208 举报邮箱:[email protected] 网上有害信息举报专区:https://www.12377.cn


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK