根据信阳市委网信办8月30日下发的《关于 QQ Windows 客户端存在远程代码执行漏洞的风险提示》文件内容表明,QQ Windows客户端 9.7.13及之前版本存在远程代码执行漏洞,攻击者利用漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击消息内容时,恶意代码将被自动下载执行。
目前腾讯已于8月21日紧急发布了更新版本 Windows版 QQ 9.7.15 版本,修复该漏洞。请各部门、各学院高度重视,排查本部门、本学院 QQ Windows 客户端使用情况,及时升级版本修复漏洞,并加强安全防范,不点击聊天窗口的不明网络链接。
1、影响范围:QQ Windows 客户端 9.7.13 及之前版本;
2、修复版本链接:https://im.qq.com/pcqq。
请各单位抓紧落实以上通知内容,于9月6日(下周三)前将相关材料(附件2)电子版发送至邮箱961478881@qq.com。
联系人:李世军 电话:0376-301087718236523218
附件1:《QQ Windows客户端版本查看方法》
附件2:《关于QQWindows客户端远程代码执行漏洞自查台账》
信息化建设与管理处
2023年8月31日
