[下载] 腾讯QQ推出9.7.15.29156版修复高危漏洞 请用户立即升级新版
今天白天5L科技提到国内安全公司赛博昆仑发现 Windows 版腾讯 QQ 客户端存在高危漏洞,借助该漏洞可以远程执行任意代码,其原理是腾讯 QQ 存在逻辑漏洞,当点击气泡回复消息时会自动下载并打开文件,因此只需要构造一个包含恶意文件的气泡会话即可诱导其他 QQ 用户点击并加载恶意软件。
今天晚些时候腾讯 QQ 团队已经发布新版本修复该漏洞,经测试已经无法利用该漏洞打开文件,新版本为 Windows QQ 9.7.15.29156 版,建议所有使用腾讯 QQ Windows 版的用户立即更新。
下图为旧图:
![[下载] 腾讯QQ推出9.7.15.29156版修复高危漏洞 请用户立即升级新版](https://5lnews.com/landian/2023/08/99900.png)
需要提醒的是 TIM 也同样存在该问题,而 TIM 目前尚未更新,因此如果你使用 TIM,请不要点击各种气泡消息,尤其是那种带有文件的气泡消息。
最后,此问题不影响 Electron 版 QQ(即 QQ NT 版),也不影响 Linux 版 QQ 和 Mac 版 QQ。
Windows QQ 9.7.15.29157 下载地址:https://dldir1.qq.com/qqfile/qq/PCQQ9.7.15/QQ9.7.15.29157.exe
![[下载] 微软向Windows 10受支持的版本推送2023-02月例行更新](https://5lnews.com/wp-content/uploads/2022/12/image-1-2022-12-14-03-33-00-11.png)
![[脚本] 检测你的IP地址是否可以访问ChatGPT 如被封禁会返回提示](https://5lnews.com/landian/2023/02/97260T.png)
![[脚本] 恢复Win10/11 UWP版邮件和日历应用并永久禁用WebView版Outlook](https://5lnews.com/landian/2024/10/106155T.png)
![[下载] 英特尔发布新版显卡驱动程序对《黑神话:悟空》等游戏提供支持](https://5lnews.com/landian/2024/08/105495T.png)
![[202307 C类] 微软发布Windows 10 22H2 KB5028244号可选更新](https://5lnews.com/landian/public/thumb/Windows10T.png)
![[下载] [简/繁/英] Windows Server 2022微软MSDN原版镜像集成202308月更新](https://5lnews.com/landian/2023/08/99952T.png)
