Win10一周年更新首个安全更新补丁修复系统PDF库RCE关键漏洞
微软发布了最新的月度Windows 10安全更新补丁,五个安全更新补丁其中一项MS16-102修复了被标记为关键漏洞的“CVE-2016-3319”远程代码执行(RCE)漏洞,该漏 洞利用了Windows 10系统中标准PDF渲染库的缺陷,攻击者可以轻松地让Windows 10感染者在Edge中(默认选项)打开/读取/渲染PDF时触发RCE恶意执行代码。
由于在Windows 10中默认采用Edge浏览器打开PDF文件。攻击者可以非常轻松地使用嵌入恶意代码的PDF文件链接,用户打开后会在打开/读取/渲染PDF文件时发生内存崩溃,攻击者则可以在感染者的Windows电脑上执行恶意代码进行攻击。由于Edge是作为Windows 10种PDF默认渲染应用,如果用户不安装PDF渲染应用,即使用户调用其它火狐浏览器,也可能遭受感染。
除了修复这个漏洞,Windows 10最新的安全补丁也允许用户重置打开PDF文件的默认浏览器。
相关推荐
elizabethxxy 2020-11-11
CodeAsWind 2020-11-03
Andyshrk 2020-08-29
千锋 2020-08-20
82550495 2020-08-03
demm 2020-07-28
waiwaiLILI 2020-07-20
higher0 2020-07-08
songfens 2020-07-05
hermanncain 2020-06-25
Aleks 2020-06-13
Elmo 2020-06-13
学习进步 2020-06-11
Kwong 2020-06-11
GhostLWB 2020-06-08
xmwang0 2020-06-08
菇星獨行 2020-05-15
ChenRuiyz 2020-05-15