近日，中央网信办通报WPS Office 及 QQ Windows 客户端存在远程代码执行漏洞。

一、风险情况分析

攻击者利用 WPS Office 漏洞可生成恶意文档，受害者一旦打开文档将激活恶意代码，导致主机设备被控制。

攻击者利用 QQ Windows 客户端漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。

二、风险等级

高危

三、风险影响范围

WPS Office 办公软件及 QQ Windows 客户端应用广泛，安全风险隐患涉及范围较大。

WPS Office受影响版本： WPS 个人版 12.1.0.15355 及之前版本。

QQ Windows 客户端受影响版本：9.7.13 及之前版本。

四、处置措施

1、立即升级软件到最新版本

请各单位立即组织排查本单位所有计算机，并进行软件升级。

WPS下载地址: https://platform.wps.cn/2023/

QQ Windows客户端下载地址：https://im.qq.com/pcqq

2、对排查中发现的已经被恶意代码控制或存在可疑行为的计算机，应立即断开网络连接，并上报信息中心。

3、加强预防，树立良好网络安全意识，保持警惕，对来源不明、行为可疑的文件不好奇、不打开。

信息中心

2023年8月29日