校园网用户：

接上级安全风险提示，WPS Office及QQ Windows客户端存在高危漏洞，为维护学校和个人网络信息安全，请各用户及时根据风险提示升级软件修复漏洞，并加强安全防范，警惕钓鱼风险，勿打开来源不明的文件，点击聊天窗口的不明网络链接。

一、关于wps office存在远程代码执行漏洞的风险提示

WPS Office软件存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本。

影响范围：WPS个人版12.1.0.15355及之前版本、企业版wps 2019教育版

修复方案：

1.个人版互联网用户重启WPS Office后即可自动更新完成修复，或者下载安装金山公司在官网发布最新安全版本（下载地址：https://platform.wpcns./2023/），内网用户可通过WPS官网获取最新版本安装升级。

2.wps 2019教育版已在学校正版化软件网站发布了最新安全版本（下载地址：http://ms.nxu.edu.cn/download/22/list）

二、关于QQ Windows客户端存在远程代码执行漏洞的风险提示

QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞，攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本Windows版QQ 9.7.15 版本。

1.影响范围：QQ Windows客户端9.7.13及之前版本

2.修复版本链接：https://im.qq.com/pcqq

如发现网络安全问题及时报网信中心，联系人：颜永，联系电话2061281。

网络与信息管理中心

2023年8月31日