微軟發(fā)布了最新的月度Windows 10安全更新補(bǔ)丁�,五個(gè)安全更新補(bǔ)丁其中一項(xiàng)MS16-102修復(fù)了被標(biāo)記為關(guān)鍵漏洞的“CVE-2016-3319”遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,該漏 洞利用了Windows 10系統(tǒng)中標(biāo)準(zhǔn)PDF渲染庫(kù)的缺陷,攻擊者可以輕松地讓W(xué)indows 10感染者在Edge中(默認(rèn)選項(xiàng))打開/讀取/渲染PDF時(shí)觸發(fā)RCE惡意執(zhí)行代碼。
由于在Windows 10中默認(rèn)采用Edge瀏覽器打開PDF文件��。攻擊者可以非常輕松地使用嵌入惡意代碼的PDF文件鏈接��,用戶打開后會(huì)在打開/讀取/渲染PDF文件時(shí)發(fā)生內(nèi)存崩潰,攻擊者則可以在感染者的Windows電腦上執(zhí)行惡意代碼進(jìn)行攻擊���。由于Edge是作為Windows 10種PDF默認(rèn)渲染應(yīng)用�����,如果用戶不安裝PDF渲染應(yīng)用���,即使用戶調(diào)用其它火狐瀏覽器,也可能遭受感染�����。
除了修復(fù)這個(gè)漏洞���,Windows 10最新的安全補(bǔ)丁也允許用戶重置打開PDF文件的默認(rèn)瀏覽器�����。
