近日,有关单位报告,WPS Office软件、QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞。请学校各单位及师生员工排查WPS Office、QQ Windows客户端使用情况,及时升级版本修复漏洞,警惕钓鱼风险,勿打开来源不明的文件,不点击聊天窗口的不明网络链接,加强安全防范。
一、WPS Office存在远程代码执行漏洞
WPS Office软件存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。
影响范围:
WPS个人版12.1.0.15355及之前版本
修复方案:
1.互联网用户重启WPS Office后即可自动更新完成修复;
2.金山公司已在官网发布最新安全版本(下载地址:https://platform.wps.cn/2023/),内网用户可通过WPS官网获取最新版本安装升级。
二、QQ Windows客户端存在远程代码执行漏洞
QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞,攻击者利用漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击消息内容时,恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本Windows版QQ 9.7.15 版本,修复该漏洞。
QQ Windows客户端9.7.13及之前版本
修复版本链接:
https://im.qq.com/pcqq
安徽工业大学信息化处
2023年8月29日