概述
微软发布了最新的月度Windows 10安全更新补丁,五个安全更新补丁其中一项MS16-102修复了被标记为关键漏洞的“CVE-2016-3319”远程代码执行(RCE)漏洞,该漏 洞利用了Windows 10系统中标准PDF渲染库的缺陷,攻击者可以轻松地让Windows 10感染者在Edge中(默认选项)打开/读取/渲染PDF时触发RCE恶意执行代码。
由于在Windows 10中默认采用Edge浏览器打开PDF文件。攻击者可以非常轻松地使用嵌入恶意代码的PDF文件链接,用户打开后会在打开/读取/渲染PDF文件时发生内存崩溃,攻击者则可以在感染者的Windows电脑上执行恶意代码进行攻击。由于Edge是作为Windows 10种PDF默认渲染应用,如果用户不安装PDF渲染应用,即使用户调用其它火狐浏览器,也可能遭受感染。
除了修复这个漏洞,Windows 10最新的安全补丁也允许用户重置打开PDF文件的默认浏览器。
最后
以上就是傻傻棒球为你收集整理的Win10一周年更新首个安全更新补丁修复系统PDF库RCE关键漏洞的全部内容,希望文章能够帮你解决Win10一周年更新首个安全更新补丁修复系统PDF库RCE关键漏洞所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复