教育数字化知识图谱

近日，接上级部门网络安全通知， WPS Office软件和QQ Windows客户端存在远程代码执行漏洞 ，为维护学校和个人网络信息安全，请立即排查相关版本软件使用情况， 并尽快修复漏洞，做好安全加固和风险防范 。

一、 QQ Windows软件

QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞 。 攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击信息内容时 ， 恶意代码将被自动下载执行。 目前， 腾讯已紧急发布了更新版本 QQ Windows客户端9.7.15 ，请及时下载最新版本修复该漏洞，不要点击聊天窗口的不明网络链接。

修复链接： https://im.qq .com/pcqq

二、 WPS Office软件

WPS Office个人版12.1.015355及之前版本存在远程代码执行漏洞。攻击者可利用该漏洞生成 恶意文件， 受害者打开文档即可被执行恶意代码，导致设备被控制。目前 ， 金山公司已发布在线升级补丁和安全版本 ， 请下载最新版本修复该漏洞 , 同时警惕钓鱼风险 , 不要打开来源不明的文件。

修复链接： https://platform.wps.cn/2023/

网络安全和信息化办公室

2 023 年 9 月 14 日