2017年11月14日，微软发布了11月的安全补丁更新，修补了一个隐藏了17年的office漏洞CVE-2017-11882，此漏洞是由于office公式编辑器组件EQNEDT32.EXE，对字体名的长度没有进行长度检验，导致的内存破坏漏洞，攻击者可以利用这个漏洞以当前登录的用户的身份执行任意命令。