微软发布了最新的月度Windows 10安全更新补丁,五个安全更新补丁其中一项MS16-102修复了被标记为关键漏洞的“CVE-2016-3319”远程代码执行(RCE)漏洞,该漏 洞利用了Windows 10系统中标准PDF渲染库的缺陷,攻击者可以轻松地让Windows 10感染者在Edge中(默认选项)打开/读取/渲染PDF时触发RCE恶意执行代码。
由于在Windows 10中默认采用Edge浏览器打开PDF文件。攻击者可以非常轻松地使用嵌入恶意代码的PDF文件链接,用户打开后会在打开/读取/渲染PDF文件时发生内存崩溃,攻击者则可以在感染者的Windows电脑上执行恶意代码进行攻击。由于Edge是作为Windows 10种PDF默认渲染应用,如果用户不安装PDF渲染应用,即使用户调用其它火狐浏览器,也可能遭受感染。
除了修复这个漏洞,Windows 10最新的安全补丁也允许用户重置打开PDF文件的默认浏览器。
