國外安全人員曾在Win10內(nèi)置Edge瀏覽器中發(fā)現(xiàn)致命安全漏洞,用戶如果使用Edge瀏覽器查看特制PDF文件,點擊“雷區(qū)”就會讓攻擊者獲得遠程代碼執(zhí)行權(quán)限,嚴重危害系統(tǒng)安全。
現(xiàn)在微軟已經(jīng)通過3月累積更新KB3140745(面向10240用戶)和KB3140768(面向10586用戶)修復了該漏洞,并且一并解決了該問題的“罪魁禍首”:PDF通用庫安全問題。這個庫是Win10中默認內(nèi)置的組件,凡是用到PDF瀏覽功能的應用都會調(diào)用這個庫,因此潛在的安全威脅絕不僅限Edge瀏覽器,只不過這款瀏覽器影響力最廣泛。
微軟這次對安全問題的反應速度還是很快的,及時在3月更新中修復了該問題。所有Windows10用戶都應該盡快安裝本次更新,或者使用微軟安全工具EMET 5.5來遏制該漏洞發(fā)揮作用。