微软可能已经丢失Office部分组件源代码
早些时候研究人员发现 Microsoft Office 存在的零日漏洞允许攻击者直接借助该漏洞进行提权控制整个设备。该安全漏洞的利用需要配合此前的Word和RTF组件中的漏洞,同时这个安全漏洞已经存在的时间超过 17 年。
因此这枚漏洞实际上的影响范围从多年前的 Microsoft Office 2000 版开始到目前最新版本即Office 2016版。微软已在201711的例行安全更新中将这枚漏洞修复,但是停止支持的版本即Office 2007 及更早版不会修复。
微软可能丢失了源代码:
值得注意的是微软在进行更新时是直接替换了EQNEDT32.EXE文件,而不是通过更新来修补存在漏洞的程序。研究人员称像微软这种大公司通常不会采取这种直接替换的做法, 除非该公司丢失了源代码去必须重新编译。
最终这份新的组件已经修复了缓冲区溢出漏洞避免被攻击者利用,而这个漏洞实际存在时间已经达到了17年。
近期Microsoft Office漏洞频发:
对于经常使用 Microsoft Office 的用户来说必须及时更新,因为近期该软件出现的安全漏洞数量着实有些多。同时这些漏洞多数都是位于Word和RTF组件中的,尤其是系统本身自带RTF写字板因此其影响范围也更大些。
所幸这些漏洞的利用均需要配合其他漏洞或是进行钓鱼攻击, 通常不打开来历不明的文档文件基本是安全的。因此为了安全起见用户也必须使用受支持的版本,目前受支持版本包括 Office 2007 SP2~Office 2016/365。