当前位置:网站首页 > 暖心故事 > 正文

微软发布Windows10安全更新修复系统PDF库RCE关键漏洞

作者:访客发布时间:2023-04-24分类:暖心故事浏览:96评论:0

导读:导读给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识...
导读 给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识

给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。

微软发布了最新的每月Windows 10安全更新补丁。五个安全更新补丁之一MS16-102修复了标记为关键漏洞的“CVE-2016-3319”远程代码执行(RCE)漏洞。该漏洞利用了Windows 10系统中的标准PDF渲染库。攻击者可以很容易地让Windows 10感染者在Edge中打开/读取/渲染PDF(默认选项)

在Windows 10中,默认情况下使用边缘浏览器打开PDF文件。攻击者可以轻松使用嵌入恶意代码的PDF文件的链接。用户打开后,打开/读取/渲染PDF文件时内存崩溃。攻击者可以在受感染人员的Windows计算机上执行恶意代码进行攻击。由于Edge是Windows中10种PDF的默认渲染应用,如果用户没有安装PDF渲染应用,即使用户调用其他Firefox浏览器,也有可能被感染。

除了修复此漏洞,Windows 10的最新安全补丁还允许用户重置打开PDF文件的默认浏览器。

本文就为大家讲解到这里了。