通知公告

关于腾讯QQ远程代码执行漏洞的预警通报
发布日期:2023-09-04 16:39 浏览量:

腾讯QQ远程代码执行漏洞,漏洞威胁等级:高危。

腾讯QQ Windows 客户端处理文件消息时存在逻辑漏洞,受害者在点击攻击者发送的消息内容时不会进行提示,自动下载执行该文件导致后端代码执行。

(一)漏洞影响范围:

QQ for Windows ≤ 9.7.13

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是提高个人安全意识,不要点击来历不明链接及附件;

三是在可通过网络安全设备加强异常数据包访问;

四是建议用户留意官方公告,及时升级到最新版本:https://im.qq.com/index。