Microsoftが最近公開したセキュリティアップデートの内容から、古いOfficeコンポーネントのソースコードが紛失したのではないかとの噂が流れています(MSPoweruser)。
CVE-2017-11882で管理されている脆弱性を修正するための更新には、Microsoft Office suiteに含まれている数式エディタ「EQNEDT32.EXE」を置き換える新しいファイルが含まれていて、このファイルが古いファイルとほとんど同じ内容であることから、バイナリファイルに対するマニュアルパッチによって脆弱性の修正が行われているのではないかとの指摘です。
通常ソースコードを修正してビルドしなおした場合、作成された新しいバイナリファイルが古いバイナリファイルと、関数のメモリアドレスを含めて同じになることは極めてまれで、ソースコードが修正できないなんらかの理由があった、すなわちソースコードが紛失したのではないかと疑われています。
これに対しMSPoweruserのコメント欄には、Microsoftがサードパーティ製コンポーネントDesign Scienceから購入していて、もともと手元にソースコードがないため、このような方法をとらざるを得なかったのではないかとの指摘も行われています。
