教育数字化知识图谱

校园网各用户：

接上级安全风险提示， WPS Office 及 QQ Windows 客户端存在高危漏洞，为维护学校和个人网络信息安全，请各用户及时根据风险提示升级软件修复漏洞，并加强安全防范，警惕钓鱼风险，勿打开来源不明的文件，点击聊天窗口的不明网络链接。

一、关于 wps office 存在远程代码执行漏洞的风险提示

WPS Office 软件存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本。

1 、影响范围： WPS 个人版 12.1.0.15355 及之前版本

2 、修复方案：互联网用户重启 WPS Office 后即可自动更新完成修复，金山公司已在官网发布最新安全版本，下载地址： https://platform.wps.cn/2023

二、关于 QQ Windows 客户端存在远程代码执行漏洞的风险提示

QQ Windows 客户端 9.7.13 及之前版本存在远程代码执行漏洞，攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已于 8 月 21 日紧急发布了更新版本修复该漏洞。

1 、影响范围： QQ Windows 客户端 9.7.13 及之前版本

2 、修复版本链接： https://im.qq.com/pcqq

请各部门高度重视，认真排查本部门单位 WPS Office 及 QQ Windows 客户端使用情况，升级版本修复漏洞。如遇重要情况请及时与教育技术中心联系，联系电话： 87625160 。

教育技术中心

2023 年 9 月 6 日