各校内师生：

近日，国内监测发现WPS Office软件和QQ Windows客户端软件存在远程代码执行漏洞。

一、WPS Office软件

攻击者可以利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。

1.涉及到的版本：

WPS Office个人版 ≤12.1.0.15355

2.处置建议：

官方已发布最新安全版本，请确保升级到最新版本（下载地址：https://platform.wps.cn/2023/）。

二、QQ Windows客户端

攻击者可以利用该漏洞通过转发消息的形式传播恶意代码，被攻击者点击消息内容时，恶意代码将被自动下载。

1.涉及到的版本：

QQ Windows客户端 ≤9.7.13

2.处置建议：

（1）不点击聊天窗口来源不明的网络链接；

（2）官方已发布最新安全版本，请确保升级到最新版本（下载地址：https://im.qq.com/pcqq）。

请校内各师生高度重视，及时核查相关信息、修复漏洞，以免发生网络安全事件。

                                                信息化建设与管理办公室（网络中心）

                                                2023年8月30日