通知公告

       根据国家互联网信息办公室通报，现发布2个远程代码执行漏洞的风险提示。

1. WPSOffice存在远程代码执行漏洞

(一)基本情况

WPS Office软件存在远程代码执行漏洞，攻击者可利用漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本。

（二）影响范围

WPS个人版12.1.0.15355及之前版本

（三）处置措施

金山公司已在官网发布最新安全版本(下载地址: https://platform.wps.cn/2023/)

2. QQ Windows客户端存在远程代码执行漏洞

（一）基本情况

QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞，攻击者可利用漏洞通过转发消息的形式传播恶意代码，受害者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已紧急发布了更新版本Windows 9.7.15 版本，修复该漏洞。

（二）影响范围

QQ Windows客户端9.7.13及之前版本

(三) 处置措施

升级版本至安全版本(下载地址: https://im.qq.com/pcqq)

3. 工作建议

请各部门单位高度重视，认真排查本部门单位WPS Office及QQ Windows客户端使用情况，升级版本修复漏洞，并警惕钓鱼风险，不打开来源不明的文件，不点击聊天窗口的不明网络链接。如遇重要情况，及时与网络与信息中心联系，联系电话：0993-2057910