从Win10时代以来,系统都内置PDF阅读器WinRT PDF,这款应用对于用户来说帮助很大,无需再下载第三方PDF阅读器。然而这款应用所使用的渲染库也在系统内部通用,比如Edge浏览器在显示PDF文件时就会调用这个库,这种做法虽然方便,但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。win10系统漏洞需不需要修复
?计算机网络安全有哪些基本注意事项?一起和佰佰安全网看看吧。
国外安全人员曾在Win10内置Edge浏览器中发现致命安全漏洞,用户如果使用Edge浏览器查看特制PDF文件,点击“雷区”就会让攻击者获得远程代码执行权限,严重危害系统安全。
现在微软已经通过3月累积更新KB3140745(面向10240用户)和KB3140768(面向10586用户)修复了该漏洞,并且一并解决了该问题的“罪魁祸首”:PDF通用库安全问题。这个库是Win10中默认内置的组件,凡是用到PDF浏览功能的应用都会调用这个库,因此潜在的安全威胁绝不仅限Edge浏览器,只不过这款浏览器影响力最广泛。
微软这次对安全问题的反应速度还是很快的,及时在3月更新中修复了该问题。所有Windows10用户都应该尽快安装本次更新,或者使用微软安全工具EMET 5.5来遏制该漏洞发挥作用。
对于此前WIN10强制更新的问题一直为用户诟病,早在2016年5月的时候,新浪微博中就有超过120万帖子在吐槽其升级政策,甚至有用户坦言WIN10的自动更新导致其一项价值300万人民币的生意泡汤了。早在2015年9月的时候,微软在TechNet上的一篇文章中指出,只要是Windows10发布,其补丁都是已集成在内,不必单独安装,未来更新的补丁都是累积性的,集成的新补丁完全包含旧的补丁内容,用户无需重复安装,而在此次的周二补丁日时,这一特点确实也得到了证实。
以上是小编整理的额关于系统修复的问题,希望对大家有帮助,想学习更多的网络安全小知识请关注佰佰安全网。
( 责任编辑: 慕丹萍 )