校园网用户:
接上级安全风险提示,WPS Office及QQ Windows客户端存在高危漏洞,为维护学校和个人网络信息安全,请各用户及时根据风险提示升级软件修复漏洞,并加强安全防范,警惕钓鱼风险,勿打开来源不明的文件,点击聊天窗口的不明网络链接。
一、关于wps office存在远程代码执行漏洞的风险提示
WPS Office软件存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。
影响范围:WPS个人版12.1.0.15355及之前版本、企业版wps 2019教育版
修复方案:
1.个人版互联网用户重启WPS Office后即可自动更新完成修复,或者下载安装金山公司在官网发布最新安全版本(下载地址:https://platform.wpcns./2023/),内网用户可通过WPS官网获取最新版本安装升级。
2.wps 2019教育版已在学校正版化软件网站发布了最新安全版本(下载地址:http://ms.nxu.edu.cn/download/22/list)
二、关于QQ Windows客户端存在远程代码执行漏洞的风险提示
QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞,攻击者利用漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击消息内容时,恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本Windows版QQ 9.7.15 版本。
1.影响范围:QQ Windows客户端9.7.13及之前版本
2.修复版本链接:https://im.qq.com/pcqq
如发现网络安全问题及时报网信中心,联系人:颜永,联系电话2061281。
网络与信息管理中心
2023年8月31日