国外安全人员曾在Win10内置Edge浏览器中发现致命安全漏洞,用户如果使用Edge浏览器查看特制PDF文件,点击“雷区”就会让攻击者获得远程代码执行权限,严重危害系统安全。
现在微软已经通过3月累积更新KB3140745(面向10240用户)和KB3140768(面向10586用户)修复了该漏洞,并且一并解决了该问题的“罪魁祸首”:PDF通用库安全问题。这个库是Win10中默认内置的组件,凡是用到PDF浏览功能的应用都会调用这个库,因此潜在的安全威胁绝不仅限Edge浏览器,只不过这款浏览器影响力最广泛。
微软这次对安全问题的反应速度还是很快的,及时在3月更新中修复了该问题。所有Windows10用户都应该尽快安装本次更新,或者使用微软安全工具EMET 5.5来遏制该漏洞发挥作用。
本文转自d1net(转载)
