微信客户端远程命令执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:金山毒霸
- 发布时间:2020-04-17
- 更新时间:2021-05-18
漏洞简介
近期,毒霸安全团队监测到网上披露微信客户端存在远程命令执行漏洞。
攻击者可以通过微信发送恶意构造的链接,用户一旦在Windows版微信点击该链接,进程webchatweb.exe会加载恶意代码执行,最终接管用户的机器权限。
腾讯应急响应中心已发布相关“关于Chrome存在安全问题可能影响Windows版本微信的通告”。
漏洞公示
暂无
受影响实体
- 微信PC客户端(Windows) < 3.2.1.141
补丁
微信已修复该漏洞并发布了安全版本,毒霸安全团队强烈建议用户立即更新Windows版微信至最新版本。
