(一)漏洞描述经有关单位通报,QQWindows客户端9.7.13及之前版本存在远程代码执行漏洞,攻击者利用漏洞可通过转发消息的形式传播恶意代码,在被攻击者点击消息内容时,恶意代码将被自动下载执行。目前腾讯已紧急发布QQWindows客户端9.7.15版本,修复了该漏洞。请督促指导相关单位排查QQWindows客户端使用情况,及时升级版本修复漏洞,并加强安全防范,不要点击聊天窗口的不明网络链接。
(二)影响范围QQWindows客户端9.7.13及之前版本
(三)修复建议修复版本链接:https://im.qq.com/pcqq。
不安全版本
升级后版本
