校内各单位：

近日，中央网信办通报 WPS Office 及 QQ Windows 客户端存在远程代码执行漏洞。攻击者利用 WPS Office 漏洞可生成恶意文档，受害者一旦打开文档将激活恶意代码，导致主机设备被控制，影响范围为 WPS 个人版 12.1.0.15355 及之前版本。攻击者利用 QQ Windows 客户端漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行，影响范围为 QQ Windows 客户端 9.7.13 及之前版本。

WPS Office 办公软件及 QQ Windows 客户端应用广泛，安全风险隐患涉及范围较大，各单位务必高度重视，及时组织人员更新软件版本，确保不发生相关网络安全事件。

 

信息化建设服务中心

2023年8月30日