Microsoft Office ha un altro problema chiamato CVE-2017-11882, una vulnerabilità di sicurezza individuata da EMBEDI e potenzialmente in grado di trasformarsi in una vera e propria criticità considerata la sua capacità di persistere nel corso dei decenni. Già disponibile una patch, il cui aggiornamento è più che mai consigliato. La nuova falla è stata trovata all’interno di Microsoft Equation Editor, un componente di Office (EQNEDT32.EXE) che serve all’integrazione delle equazioni matematiche all’interno dei documenti Office sotto forma di oggetti OLE dinamici. EMBEDI ha scoperto che la versione di EQNEDT32.EXE è stata compilata a novembre 2000, e ancora oggi continua a essere parte delle versioni di Office . Office 2007 ha portato alla sostituzione del componente con uno più recente, ma la vecchia versione del file continua ad essere disponibile per ovvi motivi di compatibilità con i documenti degli utenti. Trattandosi di un .exe vecchio di 17 anni, Equation Editor è altrettanto ovviamente zeppo di vulnerabilità di sicurezza potenzialmente sfruttabili dai cyber-criminali e non usa le funzionalità di sicurezza disponibili sulle versioni più recenti di Windows.
