校内各单位:
近日,中央网信办通报 WPS Office 及 QQ Windows 客户端存在远程代码执行漏洞。攻击者利用 WPS Office 漏洞可生成恶意文档,受害者一旦打开文档将激活恶意代码,导致主机设备被控制,影响范围为 WPS 个人版 12.1.0.15355 及之前版本。攻击者利用 QQ Windows 客户端漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击消息内容时,恶意代码将被自动下载执行,影响范围为 QQ Windows 客户端 9.7.13 及之前版本。
WPS Office 办公软件及 QQ Windows 客户端应用广泛,安全风险隐患涉及范围较大,各单位务必高度重视,及时组织人员更新软件版本,确保不发生相关网络安全事件。
信息化建设服务中心
2023年8月30日