烽火狼烟丨微信客户端远程命令执行漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年04月17日,WebRAY烽火台实验室监测到Windows微信客户端存在远程命令执行漏洞。通过引诱用户点击恶意链接,攻击者可直接获取目标机器权限。WebRAY烽火台实验室提醒相关用户切勿点击来路不明的链接,并尽快更新微信至安全版本(WeChat For Windows 3.2.1.141及以上)。

微信(WeChat)是腾讯公司推出的一个提供即时通讯服务的免费应用程序,可以跨通信运营商、跨操作系统平台使用,并能通过网络快速发送语音短信、视频、图片和文字信息。

WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。

影响版本

漏洞编号

暂无

影响版本

WeChat For Windows <3.2.1.141

安全版本

WeChat For Windows ≥3.2.1.141

漏洞等级

WebRAY烽火台实验室风险评级:高危

修复建议

(1) 腾讯官方已发布安全更新,请受影响用户及时关注并更新:

https://pc.weixin.qq.com/

(2) 用户可通过菜单:“设置”-“关于微信”-“检查更新”升级到最新版(3.2.1.141及以上)

来源:freebuf.com 2021-04-19 09:20:47 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论