微信被爆出存在高危漏洞!新版本已修复,看到的更新一下!
来源:Java面试那些事儿
微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新!
此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户点击链接后,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。
也就是说当你点击了对方准备好的链接后,你就已经中招了而且不会在文件和进程上体现,比较可怕!
安全团队在检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞之后,在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。
截止目前,该漏洞已被修复并发布了更新版本,强烈建议看到此文章的朋友们,如果你的微信PC版本在 3.2.1.141 以下,请及时点击 设置-关于微信-检查更新,尽快将微信Windows电脑版升级至最新版(3.2.1.143),不要随意点击的微信内的链接及文件,避免因此漏洞产生任何损失!
若无法升级微信,采用以下临时解决方案:
1. 进入微信“设置”—“通用设置”中,勾选“使用系统默认浏览器打开网页”;
2. 不点击来源不明的文件或网页链接。
也可以尽快扩散给身边使用微信PC版的朋友,减小漏洞威胁!
< END >
微信扫码关注,了解更多内容
微信被爆出存在高危漏洞!新版本已修复,看到的更新一下!相关推荐
- 微信被爆出存在高危漏洞!(快扩散)
微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级的在野0day漏洞.建议3.2.1.141版本以下的用户立即更新! 此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户 ...
- 微信被爆出存在高危漏洞!(求扩散)
开发者(KaiFaX) 面向全栈工程师的开发者专注于前端.Java/Python/Go/PHP的技术社区 转载自公众号[Java面试那些事儿] 微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危 ...
- 博览安全圈:360曝Office高危漏洞 微软及时修复
为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件. 1.360曝光Office高危漏洞 微软及时发布安全更新 近日,360称发现了Office的高危漏洞(CVE-2 ...
- 思科精睿系列交换机被曝高危漏洞,仅修复部分产品
聚焦源代码安全,网罗国内外最新资讯! 作者:Lindsey O'Donnell 编译:奇安信代码卫士团队 思科 Systems 警告称,超过六款精睿系列交换机受一个高危漏洞影响,可导致远程未认证攻击 ...
- mysql漏洞补丁升级_mysql 5.7 高危漏洞及升级修复步骤
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击: CVE-2018-2562 MySQ ...
- Parallels高危漏洞的奇葩修复指南
Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危权限提升漏洞发布了解决方法.研究人员在4月份首次发现该漏洞的5个月后 ...
- 【已修复】windows10更新:你的设备中缺少重要的安全和质量修复。
[问题]: 由于自己给笔记本重装Windows10 专业版系统,用一段时间后发现系统更新失败,更新错误:"你的设备中缺少重要的安全和质量修复" [危:电脑有问题先备份资料] [解决 ...
- 思科修复 ASA/FTD 防火墙高危缺陷,已遭利用
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 思科修复了一个高危且已遭利用的只读路径遍历漏洞 (CVE-2020-3452),它影响两款防火墙产品的 web 服务接口. 如遭成功利 ...
- 谷歌修复十多个安卓高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果. 本月的第一次更新是2021-02-01 安全 ...
最新文章
- python3 str() repr() 区别
- java ls_linux ls 命令
- BZOJ-1082-[SCOI2005]栅栏(二分+dfs判定)
- Android 的 init.rc 文件简介【转】
- 洛谷 P1918保龄球
- BZOJ 1503: [NOI2004]郁闷的出纳员
- [LeetCode][easy]Reformat The String
- oracle backup exec,通过Backup Exec实施Oracle灾难恢复
- ViewStub使用
- STM32CubeMX | 30-使用硬件SPI读写FLASH(W25Q64)
- kx linux驱动下载,KX-MB2138CN Linux
- Scrapy爬取二手房信息
- 原生汇率计算器系统源代码
- TYVJ P1061 [Mobile Service]
- uni-app 微信小程序分享按钮
- Python大数据培训课程培训费用是多少
- win+ r 以管理员身份运行
- 计算搭积木是否能拼接成一个整体
- mysql mooc_爬取MOOC课程(1)
- 弹出式网络广告价值分析案例
热门文章
- 前端页面,input框禁用编辑的三种方法
- 无法访问idea官网
- 修改注册表实现XP系统自动登录
- 快手直播怎么引流?快手直播效果怎么样?每个人对时尚的定义不同
- idea uml图各符号含义_java利器之UML类图详解(IDEA)
- 实践是检验真理的唯一标准!静态路由相关配置实操①
- 逆战——vue篇(一)
- 华为手机像素密度排行_华为P30/三星S10领衔 公认拍摄好手机排行榜TOP6
- 天龙八部选择服务器时显示测速中,这些设置技巧 可以让你的游戏体验大大提升...
- 英伟达发布528.49 WHQL新驱动 支持RTX4080、4090笔记本