从Win8/Win8.1时代以来,系统都内置PDF阅读器WinRT PDF,这款应用对于用户来说帮助很大,无需再下载第三方PDF阅读器。然而这款应用所使用的渲染库也在系统内部通用,比如Edge浏览器在显示PDF文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。
而国外安全人员曾在Win10内置Edge浏览器中发现致命安全漏洞,用户如果使用Edge浏览器查看特制PDF文件,点击“雷区”就会让攻击者获得远程代码执行权限,严重危害系统安全。
现在微软已经通过3月累积更新KB3140745(面向10240用户)和KB3140768(面向10586用户)修复了该漏洞,并且一并解决了该问题的“罪魁祸首”:PDF通用库安全问题。这个库是Win10中默认内置的组件,凡是用到PDF浏览功能的应用都会调用这个库,因此潜在的安全威胁绝不仅限Edge浏览器,只不过这款浏览器影响力最广泛。
微软这次对安全问题的反应速度还是很快的,及时在3月更新中修复了该问题。所有Windows10用户都应该尽快安装本次更新,或者使用微软安全工具EMET 5.5来遏制该漏洞发挥作用。
相关阅读:
《Win10正式版10240累积更新KB3140745推送 补丁更新内容汇总 》
《Win10/Win7/Win8.1微软3月份补丁修复漏洞汇总》
新闻热点
疑难解答
