微信被爆出存在高危漏洞！新版本已修复，看到的更新一下！

来源：Java面试那些事儿

微信被国内某安全团队爆出，在PC版客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新！

此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接，当用户点击链接后，微信PC(windows)版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生。

也就是说当你点击了对方准备好的链接后，你就已经中招了而且不会在文件和进程上体现，比较可怕！

安全团队在检测出wechatweb.exe存在内存恶意代码，继而排查出了0day漏洞之后，在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

截止目前，该漏洞已被修复并发布了更新版本，强烈建议看到此文章的朋友们，如果你的微信PC版本在 3.2.1.141 以下，请及时点击 设置-关于微信-检查更新，尽快将微信Windows电脑版升级至最新版（3.2.1.143），不要随意点击的微信内的链接及文件，避免因此漏洞产生任何损失！

若无法升级微信，采用以下临时解决方案：

1. 进入微信“设置”—“通用设置”中，勾选“使用系统默认浏览器打开网页”；

2. 不点击来源不明的文件或网页链接。

也可以尽快扩散给身边使用微信PC版的朋友，减小漏洞威胁！

< END >

微信扫码关注，了解更多内容

微信被爆出存在高危漏洞！新版本已修复，看到的更新一下！相关推荐

微信被爆出存在高危漏洞！(快扩散)
微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级的在野0day漏洞.建议3.2.1.141版本以下的用户立即更新! 此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户 ...
微信被爆出存在高危漏洞！(求扩散)
开发者(KaiFaX) 面向全栈工程师的开发者专注于前端.Java/Python/Go/PHP的技术社区转载自公众号[Java面试那些事儿] 微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危 ...
博览安全圈：360曝Office高危漏洞微软及时修复
为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞微软及时发布安全更新近日,360称发现了Office的高危漏洞(CVE-2 ...
思科精睿系列交换机被曝高危漏洞，仅修复部分产品
聚焦源代码安全,网罗国内外最新资讯! 作者:Lindsey O'Donnell 编译:奇安信代码卫士团队思科 Systems 警告称,超过六款精睿系列交换机受一个高危漏洞影响,可导致远程未认证攻击 ...
mysql漏洞补丁升级_mysql 5.7 高危漏洞及升级修复步骤
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击: CVE-2018-2562 MySQ ...
Parallels高危漏洞的奇葩修复指南
Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升漏洞发布了解决方法.研究人员在4月份首次发现该漏洞的5个月后 ...
【已修复】windows10更新:你的设备中缺少重要的安全和质量修复。
[问题]: 由于自己给笔记本重装Windows10 专业版系统,用一段时间后发现系统更新失败,更新错误:"你的设备中缺少重要的安全和质量修复" [危:电脑有问题先备份资料] [解决 ...
思科修复 ASA/FTD 防火墙高危缺陷，已遭利用
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队思科修复了一个高危且已遭利用的只读路径遍历漏洞 (CVE-2020-3452),它影响两款防火墙产品的 web 服务接口. 如遭成功利 ...
谷歌修复十多个安卓高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果. 本月的第一次更新是2021-02-01 安全 ...

微信被爆出存在高危漏洞！新版本已修复，看到的更新一下！

微信被爆出存在高危漏洞！新版本已修复，看到的更新一下！相关推荐

最新文章

热门文章