一个高危漏洞隐藏在office17年整!教你如何修复
一个高危漏洞在office里藏了17年!在我们经常使用的office里面有一个潜藏了整整17年,影响版本从office2000一直覆盖到最新的office365版本的高危漏洞!影响范围可以说是目前使用的所有office。
这个漏洞还有一个大名鼎鼎的名字“噩梦公式”,目前在微软官方的编号为CVE-2017-11882,而有心的黑客可以通过噩梦公式漏洞对用户远程执行任意代码,而这个漏洞的载体则是office配套功能【公式编辑器】,只要你安装office就一定会带上这个模块,当我们在office里面插入和编辑数学公式的时候,这个功能模块就会以单独的进程进行加载,这就会导致对于office进程的保护机制是没有办法阻止公式编辑器模块被单独调用的。
为什么整整17年微软的不肯修复这个漏洞呢?
因为这种开发版本多、迭代次数多的软件,2000年的漏洞到现在肯定是属于历史遗留问题了,况且以前的开发流程并没有很规范,根据安全厂商对补丁的检查发现,这个补丁是由汇编的方式进行修复的,所以推断因为年代永远,微软很有可能已经把当初office的源代码给弄丢了,所以这个漏洞拖了这么久才修复,并且是以汇编的形式进行修复。
不过微软目前虽然是修复了噩梦公式一代这个CVE-2017-11882,但是对于其二代漏洞CVE-2018-0802暂时是没有更好的办法,目前比较好的建议是在注册表里面彻底取消该模块的注册,操作步骤如下:
首先按下win+R,然后在CMD里面输入这两条命令
reg add "HKLM\SOFTWAREWow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C00O-0000000046)”/v "Compatibility Flags" /t REG DWORD /d 0x400
reg add "HKLM\SOFTWAREMicrosoft\OfficelCommon\COM Compatibility\0002CE02-0000-0000-000000000460)”/v "Compatibility Flags" /t REG_ DWORD /d 0x400
便可以关闭该模块的注册,从源头上解决问题。
Windows office的一干系统和软件其实都是这样的,因为时间久迭代太多,很多全新版本实际上都是一点一点从旧版本上修复出来的,就像是破旧这只船换着换着旧零件呢,就都被换下来了,新版本呢就诞生了,所以很多历史遗留问题呢,他们也没什么好的解决办法。