校內各部門：

接教育廳信息中心安全風險提示，WPS Office及QQ Windows客戶端存在高危漏洞，為維護學校和個人網絡信息安全，請各用戶及時根據風險提示升級軟件修復漏洞，并加強安全防范，警惕釣魚風險，勿打開來源不明的文件，點擊聊天窗口的不明網絡鏈接。

一、關于wps office存在遠程代碼執行漏洞的風險提示

WPS Office軟件存在遠程代碼執行漏洞，攻擊者可利用該漏洞生成惡意文檔，受害者打開文檔即可被執行惡意代碼，導致設備被控制。金山公司已發布在線升級補丁和安全版本。

影響范圍：WPS個人版12.1.0.15355及之前版本

修復方案：個人版互聯網用戶重啟WPS Office后即可自動更新完成修復，或者下載安裝金山公司在官網發布最新安全版本（下載地址：https://platform.wpcns./2023/）。

二、關于QQ Windows客戶端存在遠程代碼執行漏洞的風險提示

QQ Windows客戶端9.7.13及之前版本存在遠程代碼執行漏洞，攻擊者利用漏洞可通過轉發消息的形式傳播惡意代碼，在被攻擊者點擊消息內容時，惡意代碼將被自動下載執行。目前騰訊已于8月21日緊急發布了更新版本Windows版QQ 9.7.15 版本。

1.影響范圍：QQ Windows客戶端9.7.13及之前版本

2.修復版本鏈接：https://im.qq.com/pcqq

請各部門（院系）排查QQ Windows客戶端使用情況，及時升級版本修復漏洞，并加強安全防范，不點擊聊天窗口的不明網絡鏈接。重要情況請及時上報現教中心，聯系人：馬旭明  聯系電話：0951-2135391

現代教育技術中心

                                   2023年9月11日