微軟發布了最新的月度Windows 10安全更新補丁，五個安全更新補丁其中一項MS16-102修復了被標記為關鍵漏洞的“CVE-2016-3319”遠程代碼執行(RCE)漏洞,該漏 洞利用了Windows 10系統中標準PDF渲染庫的缺陷，攻擊者可以輕松地讓Windows 10感染者在Edge中（默認選項）打開/讀取/渲染PDF時觸發RCE惡意執行代碼。

由于在Windows 10中默認采用Edge瀏覽器打開PDF文件。攻擊者可以非常輕松地使用嵌入惡意代碼的PDF文件鏈接，用戶打開后會在打開/讀取/渲染PDF文件時發生內存崩潰，攻擊者則可以在感染者的Windows電腦上執行惡意代碼進行攻擊。由于Edge是作為Windows 10種PDF默認渲染應用，如果用戶不安裝PDF渲染應用，即使用戶調用其它火狐瀏覽器，也可能遭受感染。

除了修復這個漏洞，Windows 10最新的安全補丁也允許用戶重置打開PDF文件的默認瀏覽器。