漏洞概述
2021年04月17日,WebRAY烽火台实验室监测到Windows微信客户端存在远程命令执行漏洞。通过引诱用户点击恶意链接,攻击者可直接获取目标机器权限。WebRAY烽火台实验室提醒相关用户切勿点击来路不明的链接,并尽快更新微信至安全版本(WeChat For Windows 3.2.1.141及以上)。
微信(WeChat)是腾讯公司推出的一个提供即时通讯服务的免费应用程序,可以跨通信运营商、跨操作系统平台使用,并能通过网络快速发送语音短信、视频、图片和文字信息。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
影响版本
漏洞编号 |
暂无 |
影响版本 |
WeChat For Windows <3.2.1.141 |
安全版本 |
WeChat For Windows ≥3.2.1.141 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
(1) 腾讯官方已发布安全更新,请受影响用户及时关注并更新:
https://pc.weixin.qq.com/
(2) 用户可通过菜单:“设置”-“关于微信”-“检查更新”升级到最新版(3.2.1.141及以上)
来源:freebuf.com 2021-04-19 09:20:47 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册