从Win8/Win8.1时代以来，系统都内置PDF阅读器WinRT PDF，这款应用对于用户来说帮助很大，无需再下载第三方PDF阅读器。然而这款应用所使用的渲染库也在系统内部通用，比如Edge浏览器在显示PDF文件时就会调用这个库，这种做法虽然方便，但最近发现的严重安全漏洞威胁也会因此波及到这款全新浏览器中。

而国外安全人员曾在Win10内置Edge浏览器中发现致命安全漏洞，用户如果使用Edge浏览器查看特制PDF文件，点击“雷区”就会让攻击者获得远程代码执行权限，严重危害系统安全。

现在微软已经通过3月累积更新KB3140745（面向10240用户）和KB3140768（面向10586用户）修复了该漏洞，并且一并解决了该问题的“罪魁祸首”：PDF通用库安全问题。这个库是Win10中默认内置的组件，凡是用到PDF浏览功能的应用都会调用这个库，因此潜在的安全威胁绝不仅限Edge浏览器，只不过这款浏览器影响力最广泛。

微软这次对安全问题的反应速度还是很快的，及时在3月更新中修复了该问题。所有Windows10用户都应该尽快安装本次更新，或者使用微软安全工具EMET 5.5来遏制该漏洞发挥作用。

相关阅读：

《Win10正式版10240累积更新KB3140745推送 补丁更新内容汇总 》

《Win10/Win7/Win8.1微软3月份补丁修复漏洞汇总》