关于WPS Office及QQ Windows客户端存在高危漏洞的风险提示

校内各部门：

接教育厅信息中心安全风险提示，WPS Office及QQ Windows客户端存在高危漏洞，为维护学校和个人网络信息安全，请各用户及时根据风险提示升级软件修复漏洞，并加强安全防范，警惕钓鱼风险，勿打开来源不明的文件，点击聊天窗口的不明网络链接。

一、关于wps office存在远程代码执行漏洞的风险提示

WPS Office软件存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本。

影响范围：WPS个人版12.1.0.15355及之前版本

修复方案：个人版互联网用户重启WPS Office后即可自动更新完成修复，或者下载安装金山公司在官网发布最新安全版本（下载地址：https://platform.wpcns./2023/）。

二、关于QQ Windows客户端存在远程代码执行漏洞的风险提示

QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞，攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本Windows版QQ 9.7.15 版本。

1.影响范围：QQ Windows客户端9.7.13及之前版本

2.修复版本链接：https://im.qq.com/pcqq

请各部门（院系）排查QQ Windows客户端使用情况，及时升级版本修复漏洞，并加强安全防范，不点击聊天窗口的不明网络链接。重要情况请及时上报现教中心，联系人：马旭明  联系电话：0951-2135391

现代教育技术中心

                                   2023年9月11日