打开微信扫一扫
根据国家互联网信息办公室通报
,
现发布
2
个远程代码执行漏洞的风险提示。
WPS Office 存在远程代码执行漏洞
( 一 ) 基本情况
WPS Office 软件存在远程代码执行漏洞,攻击者可利用漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。
( 二 ) 影响范围
WPS 个人版 12.1.0.15355 及之前版本
( 三 ) 处置措施
金山公司已在官网发布最新安全版本 ( 下载地址 : https://platform.wps.cn/2023/)
QQ Windows 客户端存在远程代码执行漏洞
( 一 ) 基本情况
QQ Windows 客户端 9.7.13 及之前版本存在远程代码执行漏洞,攻击者可利用漏洞通过转发消息的形式传播恶意代码,受害者点击消息内容时,恶意代码将被自动下载执行。目前腾讯已紧急发布了更新版本 Windows 9.7.15 版本,修复该漏洞。
( 二 ) 影响范围
QQ Windows 客户端 9.7.13 及之前版本
( 三 ) 处置措施
升级版本至安全版本 ( 下载地址 : https://im.qq.com/pcqq)
工作建议
请各部门单位高度重视,认真排查本部门单位 W PS Office 及 QQ Windows 客户端使用情况,升级版本修复漏洞 , 并警惕钓鱼风险,不打开来源不明的文件,不点击聊天窗口的不明网络链接。如遇重要情况,及时与 网络与信息中心 联系 , 联系电话: 0993-2057910