关于WPS Office、QQ Windows客户端存在远程代码执行漏洞的风险提示 | 您所在的位置:网站首页 › wps漏洞修复 › 关于WPS Office、QQ Windows客户端存在远程代码执行漏洞的风险提示 |
根据国家互联网信息办公室通报,现发布2个远程代码执行漏洞的风险提示。 WPSOffice存在远程代码执行漏洞 (一)基本情况 WPS Office软件存在远程代码执行漏洞,攻击者可利用漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。 (二)影响范围 WPS个人版12.1.0.15355及之前版本 (三)处置措施 金山公司已在官网发布最新安全版本(下载地址: https://platform.wps.cn/2023/) QQ Windows客户端存在远程代码执行漏洞 (一)基本情况 QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞,攻击者可利用漏洞通过转发消息的形式传播恶意代码,受害者点击消息内容时,恶意代码将被自动下载执行。目前腾讯已紧急发布了更新版本Windows 9.7.15 版本,修复该漏洞。 (二)影响范围 QQ Windows客户端9.7.13及之前版本 (三) 处置措施 升级版本至安全版本(下载地址: https://im.qq.com/pcqq) 工作建议 请各部门单位高度重视,认真排查本部门单位WPS Office及QQ Windows客户端使用情况,升级版本修复漏洞,并警惕钓鱼风险,不打开来源不明的文件,不点击聊天窗口的不明网络链接。如遇重要情况,及时与网络与信息中心联系,联系电话:0993-2057910 |
CopyRight 2018-2019 实验室设备网 版权所有 |