微軟發(fā)布了最新的月度Windows 10安全更新補(bǔ)丁，五個安全更新補(bǔ)丁其中一項MS16-102修復(fù)了被標(biāo)記為關(guān)鍵漏洞的“CVE-2016-3319”遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,該漏 洞利用了Windows 10系統(tǒng)中標(biāo)準(zhǔn)PDF渲染庫的缺陷，攻擊者可以輕松地讓W(xué)indows 10感染者在Edge中（默認(rèn)選項）打開/讀取/渲染PDF時觸發(fā)RCE惡意執(zhí)行代碼。

由于在Windows 10中默認(rèn)采用Edge瀏覽器打開PDF文件。攻擊者可以非常輕松地使用嵌入惡意代碼的PDF文件鏈接，用戶打開后會在打開/讀取/渲染PDF文件時發(fā)生內(nèi)存崩潰，攻擊者則可以在感染者的Windows電腦上執(zhí)行惡意代碼進(jìn)行攻擊。由于Edge是作為Windows 10種PDF默認(rèn)渲染應(yīng)用，如果用戶不安裝PDF渲染應(yīng)用，即使用戶調(diào)用其它火狐瀏覽器，也可能遭受感染。

除了修復(fù)這個漏洞，Windows 10最新的安全補(bǔ)丁也允許用戶重置打開PDF文件的默認(rèn)瀏覽器。