​​各单位：

近日，接有关单位报告，金山WPS、腾讯QQ、WinRAR等软件存在风险较高的远程代码执行漏洞，现将有关情况告知如下：

1.  关于WPS Office软件存在远程代码执行漏洞的风险提示。

金山WPS Office软件存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。金山公司已发布在线升级补丁和安全版本。

影响范围：WPS个人版12.1.0.15355及之前版本

修复方案：

1.用户重启WPS Office后即可自动更新完成修复；

2.金山公司已在官网发布最新安全版本（下载地址：https://platform.wpcns./2023/），内网用户可通过WPS官网获取最新版本安装升级。

 2.  关于QQ Windows客户端存在远程代码执行漏洞的风险提示。

近日，有关单位通报，QQ Windows客户端9.7.13及之前版本存在远程代码执行漏洞，攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已于8月21日紧急发布了更新版本Windows版QQ 9.7.15 版本，修复该漏洞。请及时升级版本修复漏洞，并加强安全防范，不点击聊天窗口的不明网络链接。重要情况及时上报。

影响范围：QQ Windows客户端9.7.13及之前版本

修复版本链接：https://im.qq.com/pcqq

响应处置要求:请相关单位排查QQ Windows客户端使用情况，及时升级版本修复漏洞，并加强安全防范，不点击聊天窗口的不明网络链接。重要情况及时上报。

3.  关于WinRAR软件存在远程代码执行漏洞的风险提示。

自2023年4月以来，该漏洞一直被积极利用，帮助分发各种恶意软件家族，包括DarkMe、GuLoader和Remcos RAT等。该漏洞允许攻击者创建恶意的RAR和ZIP压缩文件显示看似无害的文件如JPG (ipg)图像、文本文件 (.txt)或PDF (pdf) 文档。然而，当用户打开文档时，该漏洞将导致执行一个脚本，在设备上安装恶意软件。

影响范围：WinRAR 6.22及之前版本

修复链接：https://www.win-rar.com/start.html?&L=7

请各单位及时排查风险软件使用情况，及时升级软件版本修复漏洞，并警惕钓鱼风险，勿打开来源不明的文件。

附：软件版本信息排查方式

信息化处        

2023年8月28日     

软件版本信息排查方式

1.  WPS Office

步骤1：在WPS主界面，点击右上角头像旁的按钮，在菜单中点击关于WPS。

步骤2：在弹出页面中查看当前版本，当前版本号>15355即可。

2.  QQ Windows

步骤1：在QQ主界面中，点击左下角按钮，在弹出菜单中点击“关于QQ”。

步骤2：在弹出页面中查看版本号，当前版本号>9.7.13即可。

3.  WinRAR

步骤1：在WinRAR主界面，点击菜单栏中帮助按钮，在菜单中点击关于WinRAR按钮。

步骤2：在弹出的页面中查看版本，当前版本>6.22即可

​