近日，有关单位报告，WPS Office软件、QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞。请学校各单位及师生员工排查WPS Office、QQ Windows客户端使用情况，及时升级版本修复漏洞，警惕钓鱼风险，勿打开来源不明的文件，不点击聊天窗口的不明网络链接，加强安全防范。

一、WPS Office存在远程代码执行漏洞

WPS Office软件存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本。

影响范围：

WPS个人版12.1.0.15355及之前版本

修复方案：

1.互联网用户重启WPS Office后即可自动更新完成修复；

2.金山公司已在官网发布最新安全版本（下载地址：https://platform.wps.cn/2023/），内网用户可通过WPS官网获取最新版本安装升级。

二、QQ Windows客户端存在远程代码执行漏洞

QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞，攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本Windows版QQ 9.7.15 版本，修复该漏洞。

影响范围：

    QQ Windows客户端9.7.13及之前版本

修复版本链接：

https://im.qq.com/pcqq

安徽工业大学信息化处

2023年8月29日