根据中央网信办通报,现发布2个远程代码执行漏洞风险提示。
一、WPS Office个人版存在远程代码执行漏洞
1、漏洞描述
WPS Office 软件个人版12.1.0.15355及之前版本存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和供下载的安全版本。请各单位排查该软件使用情况,及时修复漏洞,警惕钓鱼风险,不打开来源不明的文件。
2、影响范围
WPS 个人版 12.1.0.15355 及之前版本。
3、处置措施
访问金山WPS网站https://platform.wps.cn/ 下载安装最新版本。
二、QQ软件Windows客户端存在远程代码执行漏洞
QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞,攻击者可利用漏洞通过转发消息的形式传播恶意代码,受害者点击消息内容时,恶意代码将被自动下载执行。目前腾讯已紧急发布了更新版本Windows 9.7.15 版本,修复该漏洞。
QQ Windows客户端9.7.13及之前版本
访问腾讯QQ网站https://im.qq.com/ 下载安装最新版本。
请广大师生重视,认真排查漏洞、更新软件,保证个人、办公计算机终端安全。升级最新版本,警惕钓鱼风险,不打开来源不明的文件,不点击聊天窗口的不明网络链接。
信息化建设工作办公室
2023年8月28日
下一条:校内通信改造施工公告
【关闭】