微软手动为 17 年历史的公式编辑器打补丁
source link: http://www.solidot.org/story?sid=54541
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软手动为 17 年历史的公式编辑器打补丁
微软手动为 17 年历史的公式编辑器打补丁
微软手动为 17 年历史的公式编辑器打补丁
在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0,显示它可能是在 2000 年 11 月 9 日构建的,修改日期则是在 2003 年,它距今已有 17 年历史。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软此举可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。当然还有一种可能性是微软丢失了公式编辑器的源代码。
pigsrollaroundinthem 发表于
2017年11月17日 20时05分
尊重人不应该胜于尊重真理。--柏拉图
本站提到的所有注册商标属于他们各自的所有人所有,评论属于其发表者所有,其余内容版权属于 solidot.org(2009-2022) 所有 。
京ICP证161336号 京ICP备15039648号-15 北京市公安局海淀分局备案号:11010802021500
举报电话:010-62641205-5060 涉未成年人举报专线:010-62641208 举报邮箱:[email protected] 网上有害信息举报专区:https://www.12377.cn
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK