騰訊QQ遠程代碼執(zhí)行漏洞，漏洞威脅等級：高危。

騰訊QQ Windows 客戶端處理文件消息時存在邏輯漏洞，受害者在點擊攻擊者發(fā)送的消息內(nèi)容時不會進行提示，自動下載執(zhí)行該文件導(dǎo)致后端代碼執(zhí)行。

（一）漏洞影響范圍：

QQ for Windows ≤ 9.7.13

（二）漏洞修復(fù)建議：

一是加強系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是提高個人安全意識，不要點擊來歷不明鏈接及附件；

三是在可通過網(wǎng)絡(luò)安全設(shè)備加強異常數(shù)據(jù)包訪問；

四是建議用戶留意官方公告，及時升級到最新版本：https://im.qq.com/index。