关于钉钉电脑版远程代码执行漏洞安全风险的预警-江南大学信息化建设管理处

网络安全

网络安全

当前位置: 首页 >> 网络安全 >> 正文

关于钉钉电脑版远程代码执行漏洞安全风险的预警

陆晔发布日期：2022-02-22

全校师生：

近日，监测到钉钉电脑版存在远程代码执行漏洞，远程攻击者可通过诱导用户使用钉钉打开特制链接来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。鉴于此漏洞影响较大，建议用户尽快自查修复。

修复建议：

1.请尽快升级至安全版本（钉钉电脑版>= 6.3.25）。

2.检查钉钉版本(左上角名字->关于钉钉)是否>=6.3.25，并打开自动更新。

上一条：

下一条：