從Win8/Win8.1時代以來，系統(tǒng)都內(nèi)置PDF閱讀器WinRT PDF，這款應(yīng)用對于用戶來說幫助很大，無需再下載第三方PDF閱讀器。然而這款應(yīng)用所使用的渲染庫也在系統(tǒng)內(nèi)部通用，比如Edge瀏覽器在顯示PDF文件時就會調(diào)用這個庫，這種做法雖然方便，但最近發(fā)現(xiàn)的嚴(yán)重安全漏洞威脅也會因此波及到這款全新瀏覽器中。

而國外安全人員曾在Win10內(nèi)置Edge瀏覽器中發(fā)現(xiàn)致命安全漏洞，用戶如果使用Edge瀏覽器查看特制PDF文件，點擊“雷區(qū)”就會讓攻擊者獲得遠(yuǎn)程代碼執(zhí)行權(quán)限，嚴(yán)重危害系統(tǒng)安全。

現(xiàn)在微軟已經(jīng)通過3月累積更新KB3140745（面向10240用戶）和KB3140768（面向10586用戶）修復(fù)了該漏洞，并且一并解決了該問題的“罪魁禍?zhǔn)?rdquo;：PDF通用庫安全問題。這個庫是Win10中默認(rèn)內(nèi)置的組件，凡是用到PDF瀏覽功能的應(yīng)用都會調(diào)用這個庫，因此潛在的安全威脅絕不僅限Edge瀏覽器，只不過這款瀏覽器影響力最廣泛。

微軟這次對安全問題的反應(yīng)速度還是很快的，及時在3月更新中修復(fù)了該問題。所有Windows10用戶都應(yīng)該盡快安裝本次更新，或者使用微軟安全工具EMET 5.5來遏制該漏洞發(fā)揮作用。

相關(guān)閱讀：

《Win10正式版10240累積更新KB3140745推送 補(bǔ)丁更新內(nèi)容匯總 》

《Win10/Win7/Win8.1微軟3月份補(bǔ)丁修復(fù)漏洞匯總》