校园网各用户:
接上级安全风险提示,WPS Office及QQ Windows客户端存在高危漏洞,为维护学校和个人网络信息安全,请各用户及时根据风险提示升级软件修复漏洞,并加强安全防范,警惕钓鱼风险,勿打开来源不明的文件,点击聊天窗口的不明网络链接。
一、关于wps office存在远程代码执行漏洞的风险提示
WPS Office软件存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。
1、影响范围:WPS个人版12.1.0.15355及之前版本
2、修复方案:互联网用户重启WPS Office后即可自动更新完成修复,金山公司已在官网发布最新安全版本,下载地址:https://platform.wps.cn/2023
二、关于QQ Windows客户端存在远程代码执行漏洞的风险提示
QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞,攻击者利用漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击消息内容时,恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本修复该漏洞。
1、影响范围:QQ Windows客户端9.7.13及之前版本
2、修复版本链接:https://im.qq.com/pcqq
请各部门高度重视,认真排查本部门单位WPS Office及QQ Windows客户端使用情况,升级版本修复漏洞。如遇重要情况请及时与教育技术中心联系,联系电话:87625160。
教育技术中心
2023年9月6日
