今日微軟如期發(fā)布了3月更新補丁,本次更新不僅修復(fù)了Win10系統(tǒng)的功能性和安全性,以及Vista/Win7/Win8.1等系統(tǒng)的安全性修復(fù)等內(nèi)容,還修復(fù)了Win10內(nèi)置Edge瀏覽器安全漏洞。
不久前,國外安全人員曾在Win10 Edge瀏覽器中發(fā)現(xiàn)致命安全漏洞,如果用戶使用Edge瀏覽器查看特制PDF文件,點擊“雷區(qū)”就會讓攻擊者獲得遠程代碼執(zhí)行權(quán)限,嚴重危害系統(tǒng)安全。
現(xiàn)在微軟已經(jīng)通過3月累積更新KB3140745(面向Win10 B10240用戶)和KB3140768(面向Win10 B10586用戶)修復(fù)了該漏洞,并解決了該問題的“罪魁禍首”:PDF通用庫安全問題。
據(jù)悉,PDF通用庫是Win10中默認內(nèi)置的組件,所有用到PDF瀏覽功能的應(yīng)用都會調(diào)用PDF通用庫,因此潛在的安全威脅絕不僅限于Edge瀏覽器。
微軟表示,所有Windows10用戶都應(yīng)該盡快安裝本次3月更新補丁,或者使用微軟安全工具EMET 5.5來遏制該漏洞發(fā)揮作用。