关于WPS Office和QQ Windows客户端存在远程代码执行漏洞的风险提示
近日,接上级部门网络安全通知,WPS Office软件和QQ Windows客户端存在远程代码执行漏洞,为维护学校和个人网络信息安全,请立即排查相关版本软件使用情况,并尽快修复漏洞,做好安全加固和风险防范。
一、QQ Windows软件
QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞。攻击者利用漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击信息内容时,恶意代码将被自动下载执行。目前,腾讯已紧急发布了更新版本QQ Windows客户端9.7.15,请及时下载最新版本修复该漏洞,不要点击聊天窗口的不明网络链接。
修复链接:https://im.qq .com/pcqq
二、WPS Office软件
WPS Office个人版12.1.015355及之前版本存在远程代码执行漏洞。攻击者可利用该漏洞生成恶意文件,受害者打开文档即可被执行恶意代码,导致设备被控制。目前,金山公司已发布在线升级补丁和安全版本,请下载最新版本修复该漏洞,同时警惕钓鱼风险,不要打开来源不明的文件。
修复链接:https://platform.wps.cn/2023/
网络安全和信息化办公室
2023年9月14日