Forwarded from Solidot
微软手动为 17 年历史的公式编辑器打补丁
在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0,显示它可能是在 2000 年 11 月 9 日构建的,修改日期则是在 2003 年,它距今已有 17 年历史。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软此举可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。当然还有一种可能性是微软丢失了公式编辑器的源代码。Media
http://www.solidot.org/story?sid=54541
在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0,显示它可能是在 2000 年 11 月 9 日构建的,修改日期则是在 2003 年,它距今已有 17 年历史。本周释出补丁后它的文件版本号变更为 2017.8.14.0。看起来微软重新构建了公式编辑器。然而对补丁的详细分析发现,微软没有从源代码里修复漏洞,而是手动给二进制可执行文件打了补丁。微软此举可能是为了维持二进制兼容性,防止嵌入旧版本公式编辑器的文档出现问题。当然还有一种可能性是微软丢失了公式编辑器的源代码。Media
http://www.solidot.org/story?sid=54541
消费者遭营销类短信频繁骚扰 用户退订投诉反被列入“黑名单”
http://www.legaldaily.com.cn/xwzx/content/2017-11/18/content_7390946.htm
http://www.legaldaily.com.cn/xwzx/content/2017-11/18/content_7390946.htm
电池容量小,用PD充电没优势。我感觉我的PD套装白买了😂
http://www.chongdiantou.com/wp/archives/20055.html
http://www.chongdiantou.com/wp/archives/20055.html