关于WPS Office软件、QQ Windows客户端

存在远程代码执行漏洞的风险提示

各单位：

   近日，中省市县相关部门通报，WPS Office软件、QQ Windows客户端存在远程代码执行漏洞的风险，具体如下：
   一、WPS Office软件
   该软件存在远程代码执行漏洞，攻击者可利用漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本，修复该漏洞。
影响范围：WPS个人版12.1.0.15355及之前版本
修复方案：1.互联网用户重启WPS Office后即可自动更新完成修复；2.金山公司已在官网发布最新安全版本（https：//platform.wps.cn/2023/）,内网用户可通过WPS官网获取最新版本安装升级。
   二、QQ Windows客户端
   该客户端9.7.13及之前版本存在远程代码执行漏洞，攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本Windows版QQ9.7.15版本，修复该漏洞。
影响范围：QQ Windows客户端9.7.13及之前版本
修复版本链接：https：//im.qq.com/pcqq
请单位排查WPS Office软件、QQ Windows客户端使用情况，及时升级版本修复漏洞，警惕钓鱼风险，加强安全防范，勿打开来源不明的文件，不点击聊天窗口的不明链接。重要情况及时反馈县电教中心。

   联系人：武老师   电话：18191811898