“security-adopted” by micropatch pros

上周,微软 与公式编辑器一起离开,一个超过17年的Microsoft Office的一部分的工具。

方程编辑器微量单片

移动背后的原因?远程执行代码执行漏洞在野外积极开发。

关于等式编辑器

等式编辑器是一个(数学)公式编辑器,允许用户在WYSIWYG环境中构建数学和科学方程。

虽然软件组件自2007自2007自2007自创建方程的默认方法,但在较新版本的MS Office中,如果在2007年左右的Office版本中编辑写入的等式。

方程式编辑器结束的开头是,去年11月,Microsoft将其可执行文件打开,以插入Embedi研究人员发现的安全漏洞。

该补丁致力于阻止该漏洞,但是,其他研究人员分析了软件并发现他们创建的PoC漏洞仍然有效。总而言之,自那时向微软报告了七种影响软件的漏洞,该公司决定将其从办公室削减。

你有多么绝望地获得公式编辑器回来了?

随着Acos Security CTO MITJA KOLSEK指出,仍然希望仍然更喜欢它的用户的特定子集,可能会敏锐地感受到编辑器的丢失,并且他们可能决定放弃这一和未来的安全更新,支持保持有用的工具。

“甚至更糟糕的是,受影响的用户可能决定迁移回到不支持的办公室版本’t根本接收安全更新,” he says.

所以他们’如果用户安装了1月办公室更新,则决定提供有关如何恢复公式编辑器的说明,并继续推出缺陷的微量单程(内存软件修复)。

恢复公式编辑器需要使用计算机的典范和轻松的典范,以及通过微软不正式支持的程序进行风险的愿意,可能导致不需要的副作用。对于那些愿意尝试的人来说,逐步说明是 这里.

虽然KOLSEK疑惑,从长远来看,攻击者将专注于在公式编辑器中发现和利用漏洞,现在微软已经删除了它,他’他说了一点,说他们不’T建议用户恢复软件,然后没有安装他们的用户 0patch代理 为了防止危害已知的漏洞。

“You don’T希望易受琐碎的廉价攻击攻击,可以在您收到的任何单词文档中交付,” he says.

“We’已经发布了CVE-2017-0802的微米,而且’S已应用于运行0patch代理的所有计算机,其中仍然存在最新版本编辑器。我们’再次与其他安全研究人员合作,在公式编辑器中发现漏洞也是如此。我们敦促每个人在公式编辑中找到额外的安全问题,并与我们分享他们的调查结果,并帮助我们为他们创建微型。”

有效,公司有“security-adopted”一块废弃的软件。

但是,如果所有这些声音对您来说太复杂,您可以始终哀悼等式编辑器的丢失,然后选择切换到提供相同能力(即编辑方程编辑器3.0方程)的替代应用程序。微软’S的建议是(支付的)第三方应用Mathtype。

分享这个