微軟發(fā)布了最新的月度Windows 10安全更新補(bǔ)丁,五個(gè)安全更新補(bǔ)丁其中一項(xiàng)MS16-102修復(fù)了被標(biāo)記為關(guān)鍵漏洞的“CVE-2016-3319”遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,該漏 洞利用了Windows 10系統(tǒng)中標(biāo)準(zhǔn)PDF渲染庫(kù)的缺陷��,攻擊者可以輕松地讓W(xué)indows 10感染者在Edge中(默認(rèn)選項(xiàng))打開(kāi)/讀取/渲染PDF時(shí)觸發(fā)RCE惡意執(zhí)行代碼�。
由于在Windows 10中默認(rèn)采用Edge瀏覽器打開(kāi)PDF文件。攻擊者可以非常輕松地使用嵌入惡意代碼的PDF文件鏈接����,用戶打開(kāi)后會(huì)在打開(kāi)/讀取/渲染PDF文件時(shí)發(fā)生內(nèi)存崩潰,攻擊者則可以在感染者的Windows電腦上執(zhí)行惡意代碼進(jìn)行攻擊。由于Edge是作為Windows 10種PDF默認(rèn)渲染應(yīng)用��,如果用戶不安裝PDF渲染應(yīng)用�,即使用戶調(diào)用其它火狐瀏覽器,也可能遭受感染��。
除了修復(fù)這個(gè)漏洞����,Windows 10最新的安全補(bǔ)丁也允許用戶重置打開(kāi)PDF文件的默認(rèn)瀏覽器。
