根据中央网信办通报，现发布2个远程代码执行漏洞风险提示。

一、WPS Office个人版存在远程代码执行漏洞

1、漏洞描述

WPS Office 软件个人版12.1.0.15355及之前版本存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和供下载的安全版本。请各单位排查该软件使用情况，及时修复漏洞，警惕钓鱼风险，不打开来源不明的文件。

2、影响范围

WPS 个人版 12.1.0.15355 及之前版本。

3、处置措施

   访问金山WPS网站https://platform.wps.cn/ 下载安装最新版本。

二、QQ软件Windows客户端存在远程代码执行漏洞

1、漏洞描述

QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞，攻击者可利用漏洞通过转发消息的形式传播恶意代码，受害者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已紧急发布了更新版本Windows 9.7.15 版本，修复该漏洞。

2、影响范围

QQ Windows客户端9.7.13及之前版本

3、处置措施

访问腾讯QQ网站https://im.qq.com/ 下载安装最新版本。

请广大师生重视，认真排查漏洞、更新软件，保证个人、办公计算机终端安全。升级最新版本，警惕钓鱼风险，不打开来源不明的文件，不点击聊天窗口的不明网络链接。

信息化建设工作办公室

2023年8月28日