各单位:

近日，中央网信办通报 WPS office 及 QQ Windows 客户端存在远程代码执行漏洞。攻击者利用 WPS office 漏洞可生成恶意文档，受害者一旦打开文档将激活恶意代码，导致主机设备被控制，影响范围为 WPS 个人版 12.1.0.15355 及之前版本。攻击者利用 QQ Windows 客户端漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行影响范围为 QQ Windows 客户端 9.7.13 及之前版本。

WPS office 办公软件及 QQ Windows 客户端应用广泛，安全风险隐患涉及范围较大，各单位务必高度重视，及时更新软件至最高版本，确保不发生相关网络安全事件。

信息网络中心

2023年8月29日