微信客戶端遠(yuǎn)程命令執(zhí)行漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):未知
  • 漏洞類型: 未知
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:金山毒霸
  • 發(fā)布時(shí)間:2020-04-17
  • 更新時(shí)間:2021-05-18

漏洞簡(jiǎn)介

近期,毒霸安全團(tuán)隊(duì)監(jiān)測(cè)到網(wǎng)上披露微信客戶端存在遠(yuǎn)程命令執(zhí)行漏洞。

攻擊者可以通過(guò)微信發(fā)送惡意構(gòu)造的鏈接,用戶一旦在Windows版微信點(diǎn)擊該鏈接,進(jìn)程webchatweb.exe會(huì)加載惡意代碼執(zhí)行,最終接管用戶的機(jī)器權(quán)限。

騰訊應(yīng)急響應(yīng)中心已發(fā)布相關(guān)關(guān)于Chrome存在安全問(wèn)題可能影響Windows版本微信的通告”。

漏洞公示

暫無(wú)

受影響實(shí)體

- 微信PC客戶端(Windows < 3.2.1.141

補(bǔ)丁

微信已修復(fù)該漏洞并發(fā)布了安全版本,毒霸安全團(tuán)隊(duì)強(qiáng)烈建議用戶立即更新Windows版微信至最新版本。