adv

微软手动为 17 年历史的公式编辑器打补丁

Bug
pigsrollaroundinthem (39396)发表于 2017年11月17日 20时05分 星期五
来自历史悠久部门
在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0,显示它可能是在 2000 年 11 月 9 日构建的,修改日期则是在 2003 年,它距今已有 17 年历史。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软此举可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。当然还有一种可能性是微软丢失了公式编辑器的源代码。