Sebagai bagian dari pembaruan bulanan ‘Patch Tuesday’, Microsoft kemarin merilis patch keamanan November 2017 untuk menyelesaikan 53 kerentanan di banyak produknya, termasuk Windows, Office, Internet Explorer, Microsoft Edge, ASP.NET Core, .NET Core, dan Mesin peramban Chakra Core. Tidak ada kerentanan zero-day yang diperbaiki kali ini, tetapi satu tambalan yang tampaknya membuat semua orang berbicara adalah bug eksekusi kode jarak jauh berusia 17 tahun (CVE-2017-11882) yang ditemukan di Office yang dapat dieksekusi bernama Microsoft Equation Editor. Bug mempengaruhi semua versi Microsoft Office dari 17 tahun terakhir pada semua versi Windows termasuk Windows 10 Creators Update.
Bug tersebut ditemukan baru-baru ini oleh tim pakar keamanan siber di Embedi dan dirinci dalam laporan yang dirilis kemarin. Sementara para peneliti menggambarkannya sebagai “sangat berbahaya” , Microsoft tampaknya meremehkannya, hanya menggambarkan pembaruan sebagai ‘penting’. Microsoft Equation Editor , yang memiliki bug lama, pertama kali dirilis pada tahun 2000 dan, diinstal secara default dengan Office 2000 dan Office 2003. Aplikasi ini digunakan untuk menyisipkan dan mengedit persamaan kompleks sebagai item Object Linking and Embedding (OLE) dalam dokumen Microsoft Word. Meskipun telah digantikan oleh perangkat lunak yang lebih baru di versi Office yang lebih baru, beberapa kode harus ditinggalkan untuk kompatibilitas mundur dengan file lama yang menggunakan persamaan berbasis OLE (EQNEDT32.EXE).
Para peneliti menyarankan agar setiap orang yang menginstal MS Office di sistem mereka segera menginstal pembaruan dan juga menonaktifkan EQNEDT32.EXE di registri Windows untuk mencegah masalah di masa mendatang. Menurut mereka, “Dengan memasukkan beberapa OLE yang mengeksploitasi kerentanan yang dijelaskan, dimungkinkan untuk mengeksekusi urutan perintah yang sewenang-wenang (misalnya mengunduh file sewenang-wenang dari Internet dan menjalankannya)… Karena komponen tersebut memiliki banyak masalah keamanan dan kerentanan isinya dapat dengan mudah dieksploitasi, opsi terbaik bagi pengguna untuk memastikan keamanan adalah menonaktifkan pendaftaran komponen di registri Windows” .