騰訊QQ遠(yuǎn)程代碼執(zhí)行漏洞，漏洞威脅等級(jí)：高危。

騰訊QQ Windows 客戶端處理文件消息時(shí)存在邏輯漏洞，受害者在點(diǎn)擊攻擊者發(fā)送的消息內(nèi)容時(shí)不會(huì)進(jìn)行提示，自動(dòng)下載執(zhí)行該文件導(dǎo)致后端代碼執(zhí)行。

（一）漏洞影響范圍：

QQ for Windows ≤ 9.7.13

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是提高個(gè)人安全意識(shí)，不要點(diǎn)擊來(lái)歷不明鏈接及附件；

三是在可通過(guò)網(wǎng)絡(luò)安全設(shè)備加強(qiáng)異常數(shù)據(jù)包訪問(wèn)；

四是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：https://im.qq.com/index。