操作系统 
首页 > 操作系统 > 浏览文章

Win10一周年更新首个安全更新补丁修复系统PDF库RCE关键漏洞

(编辑:jimmy 日期: 2024/11/28 浏览:3 次 )

微软发布了最新的月度Windows 10安全更新补丁,五个安全更新补丁其中一项MS16-102修复了被标记为关键漏洞的“CVE-2016-3319”远程代码执行(RCE)漏洞,该漏 洞利用了Windows 10系统中标准PDF渲染库的缺陷,攻击者可以轻松地让Windows 10感染者在Edge中(默认选项)打开/读取/渲染PDF时触发RCE恶意执行代码。

Win10一周年更新首个安全更新补丁修复系统PDF库RCE关键漏洞

由于在Windows 10中默认采用Edge浏览器打开PDF文件。攻击者可以非常轻松地使用嵌入恶意代码的PDF文件链接,用户打开后会在打开/读取/渲染PDF文件时发生内存崩溃,攻击者则可以在感染者的Windows电脑上执行恶意代码进行攻击。由于Edge是作为Windows 10种PDF默认渲染应用,如果用户不安装PDF渲染应用,即使用户调用其它火狐浏览器,也可能遭受感染。

除了修复这个漏洞,Windows 10最新的安全补丁也允许用户重置打开PDF文件的默认浏览器。

上一篇:Win10怎么查看已安装的驱动?
下一篇:Win10 Canary Ring通道已收到RS2更新:新功能出现
一句话新闻
高通与谷歌联手!首款骁龙PC优化Chrome浏览器发布
高通和谷歌日前宣布,推出首次面向搭载骁龙的Windows PC的优化版Chrome浏览器。
在对骁龙X Elite参考设计的初步测试中,全新的Chrome浏览器在Speedometer 2.1基准测试中实现了显著的性能提升。
预计在2024年年中之前,搭载骁龙X Elite计算平台的PC将面世。该浏览器的提前问世,有助于骁龙PC问世就获得满血表现。
谷歌高级副总裁Hiroshi Lockheimer表示,此次与高通的合作将有助于确保Chrome用户在当前ARM兼容的PC上获得最佳的浏览体验。
友情链接:杰晶网络 DDR爱好者之家 南强小屋 黑松山资源网 白云城资源网 网站地图 SiteMap