各学院、部门：

近日，接有关单位报告，WPS Office 软件、QQ Windows 客户端存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意代码，窃取个人信息。为防止出现以上网络安全事件，我中心特作出以下风险提示。

1.关于WPS Office 软件存在远程代码执行漏洞的风险提示

WPS Office 软件（WPS 个人版 12.1.0.15355 及之前版本）存在远程代码执行漏洞，攻击者可利用该漏洞生成恶意文档，受害者打开文档即可被执行恶意代码，导致设备被控制。

金山公司已发布在线升级补丁和安全版本。及时修复漏洞，并警惕钓鱼风险，勿打开来源不明的文件。

修复方案：

1. 互联网用户重启WPS Office 后即可自动更新完成修复；

2. 金 山公 司 已 在官 网 发布 最 新安 全 版 本（ 下 载地 址 ： https://platform.wps.cn/2023/），用户可通过 WPS 官网获取最新版本安装升级。

2.关于QQ Windows 客户端存在远程代码执行漏洞的风险提示QQ Windows 客户端 9.7.13 及之前版本存在远程代码执行漏洞， 攻击者利用漏洞可通过转发消息的形式传播恶意代码，在被攻击者点击消息内容时，恶意代码将被自动下载执行。目前腾讯已于 8 月 21 日紧急发布了更新版本 Windows 版 QQ9.7.15 版本，修复该漏洞。请各教职员工及时升级版本修复漏洞， 并加强安全防范，不点击聊天窗口的不明网络链接。