近日,中央网信办通报 WPS Office 及 QQ Windows 客户端存 在远程代码执行漏洞。攻击者利用 WPS Office 漏洞可生成恶意 文档,受害者一旦打开文档将激活恶意代码,导致主机设备被控 制,影响范围为 WPS 个人版 12.1.0.15355 及之前版本。攻击者 利用 QQ Windows 客户端漏洞可通过转发消息的形式传播恶意代 码,在被攻击者点击消息内容时,恶意代码将被自动下载执行, 影响范围为 QQ Windows 客户端 9.7.13 及之前版本。 WPS Office 办公软件及 QQ Windows 客户端应用广泛,安全 风险隐患涉及范围较大,各单位务必高度重视,及时组织技术人 员排查漏洞、更新软件,确保不发生相关网络安全事件。
