经上级单位通报,WPS Office、QQ Windows客户端软件存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。
一、受威胁版本
本次漏洞影响范围是WPS个人版12.1.0.15355及之前版本,QQ Windows客户端9.7.13及之前版本。
二、在线升级补丁和安全版本
金山公司已发布在线升级补丁和安全版本,如已安装WPS受影响版本,请立即更新到最新版本。我校WPS 2019教育版下载地址:http://ms.ysu.edu.cn/wps/wpswindows.html,可下载安装包,覆盖安装即可。
腾讯已于8月21日紧急发布了更新版本Windows版QQ 9.7.15版本,修复该漏洞,请立即更新为QQ最新版本。
请本校师生提高警惕,严防钓鱼风险,勿打开来源不明的文件及链接,重要情况请联系信息技术中心,联系电话:0335-8051286。
信息技术中心
2023年9月1日
