• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • 微信客戶端遠程命令執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:金山毒霸
    • 發(fā)布時間:2020-04-17
    • 更新時間:2021-05-18

    漏洞簡介

    近期,毒霸安全團隊監(jiān)測到網上披露微信客戶端存在遠程命令執(zhí)行漏洞。

    攻擊者可以通過微信發(fā)送惡意構造的鏈接,用戶一旦在Windows版微信點擊該鏈接,進程webchatweb.exe會加載惡意代碼執(zhí)行,最終接管用戶的機器權限。

    騰訊應急響應中心已發(fā)布相關關于Chrome存在安全問題可能影響Windows版本微信的通告”。

    漏洞公示

    暫無

    受影響實體

    - 微信PC客戶端(Windows < 3.2.1.141

    補丁

    微信已修復該漏洞并發(fā)布了安全版本,毒霸安全團隊強烈建議用戶立即更新Windows版微信至最新版本。