微軟發(fā)布了最新的月度Windows 10安全更新補丁,五個安全更新補丁其中一項MS16-102修復(fù)了被標(biāo)記為關(guān)鍵漏洞的“CVE-2016-3319”遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,該漏 洞利用了Windows 10系統(tǒng)中標(biāo)準(zhǔn)PDF渲染庫的缺陷,攻擊者可以輕松地讓W(xué)indows 10感染者在Edge中(默認(rèn)選項)打開/讀取/渲染PDF時觸發(fā)RCE惡意執(zhí)行代碼。
由于在Windows 10中默認(rèn)采用Edge瀏覽器打開PDF文件。攻擊者可以非常輕松地使用嵌入惡意代碼的PDF文件鏈接,用戶打開后會在打開/讀取/渲染PDF文件時發(fā)生內(nèi)存崩潰,攻擊者則可以在感染者的Windows電腦上執(zhí)行惡意代碼進行攻擊。由于Edge是作為Windows 10種PDF默認(rèn)渲染應(yīng)用,如果用戶不安裝PDF渲染應(yīng)用,即使用戶調(diào)用其它火狐瀏覽器,也可能遭受感染。
除了修復(fù)這個漏洞,Windows 10最新的安全補丁也允許用戶重置打開PDF文件的默認(rèn)瀏覽器。
標(biāo)簽:玉林 忻州 永州 婁底 河源 雞西 上海 南充
巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Win10一周年更新首個安全更新補丁修復(fù)系統(tǒng)PDF庫RCE關(guān)鍵漏洞》,本文關(guān)鍵詞 Win10,一周年,更新,首個,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。