欢迎来到福编程网,本站提供各种互联网专业知识!

Win10一周年更新首个安全更新补丁修复系统PDF库RCE关键漏洞

发布时间:1970-01-01 作者:佚名 来源:互联网
微软刚刚发布了win10一周年更新版首次安全更新补丁,这五个补丁中有一个是修复系统PDF库RCE关键漏洞,因为Windows10中默认采用Edge浏览器打开PDF文件,方便恶意代码攻击,下面我们就来看看详细的内容

微软发布了最新的月度Windows 10安全更新补丁,五个安全更新补丁其中一项MS16-102修复了被标记为关键漏洞的“CVE-2016-3319”远程代码执行(RCE)漏洞,该漏 洞利用了Windows 10系统中标准PDF渲染库的缺陷,攻击者可以轻松地让Windows 10感染者在Edge中(默认选项)打开/读取/渲染PDF时触发RCE恶意执行代码。

由于在Windows 10中默认采用Edge浏览器打开PDF文件。攻击者可以非常轻松地使用嵌入恶意代码的PDF文件链接,用户打开后会在打开/读取/渲染PDF文件时发生内存崩溃,攻击者则可以在感染者的Windows电脑上执行恶意代码进行攻击。由于Edge是作为Windows 10种PDF默认渲染应用,如果用户不安装PDF渲染应用,即使用户调用其它火狐浏览器,也可能遭受感染。

除了修复这个漏洞,Windows 10最新的安全补丁也允许用户重置打开PDF文件的默认浏览器。

相关推荐