漏洞产生背景
在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护,因此其利用非常容易,在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译,因此猜测该程序的源码可能已经遗失,如果真实情况是这样,那么公式编辑器这个进程将成为其他漏洞发现和利用的“圣地”,因为微软将很难从源代码级别去排查这个程序是否还有其他漏洞。此次“噩梦公式”的姊妹篇CVE-2018-0802就在这一背景下被业界所发现。
受影响系统及应用版本
Microsoft Office 2007 Service Pack3(Service Pack3是补丁)
Microsoft Office 2010 Service Pack2 (32-bit editions)
Microsoft Office 2010 Service Pack2 (64-bit editions)
Microsoft Office 2013 Service Pack1 (32-bit editions)
Microsoft Office 2013 Service Pack1 (64-bit editions)
Microsoft Office 2016 (32-bitedition)
Microsoft O