打开微信扫一扫
近日,接上级部门网络安全通知, WPS Office软件和QQ Windows客户端存在远程代码执行漏洞 ,为维护学校和个人网络信息安全,请立即排查相关版本软件使用情况, 并尽快修复漏洞,做好安全加固和风险防范 。
一、 QQ Windows软件
QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞 。 攻击者利用漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击信息内容时 , 恶意代码将被自动下载执行。 目前, 腾讯已紧急发布了更新版本 QQ Windows客户端9.7.15 ,请及时下载最新版本修复该漏洞,不要点击聊天窗口的不明网络链接。
修复链接: https://im.qq .com/pcqq
二、 WPS Office软件
WPS Office个人版12.1.015355及之前版本存在远程代码执行漏洞。攻击者可利用该漏洞生成 恶意文件, 受害者打开文档即可被执行恶意代码,导致设备被控制。目前 , 金山公司已发布在线升级补丁和安全版本 , 请下载最新版本修复该漏洞 , 同时警惕钓鱼风险 , 不要打开来源不明的文件。
修复链接: https://platform.wps.cn/2023/
网络安全和信息化办公室
2 023 年 9 月 14 日