微信客户端远程命令执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:金山毒霸
- 发布时间:2020-04-17
- 更新时间:2021-05-18
漏洞简介
近期,毒霸安全团队监测到网上披露微信客户端存在远程命令执行漏洞。
攻击者可以通过微信发送恶意构造的链接,用户一旦在windows版微信点击该链接,进程webchatweb.exe会加载恶意代码执行,最终接管用户的机器权限。
腾讯应急响应中心已发布相关“关于chrome存在安全问题可能影响windows版本微信的通告”。
漏洞公示
暂无
参考网站
受影响实体
- 微信pc客户端(windows) < 3.2.1.141
补丁
微信已修复该漏洞并发布了安全版本,毒霸安全团队强烈建议用户立即更新windows版微信至最新版本。
