-安全预警-
联 系 我 们

网 络 维 修 电 话:5687184

一卡通服务电话:5687702

关于钉钉电脑版远程代码执行漏洞安全风险的预警

陈立章----人员机构----网络与信息中心----------:网络中心    发布时间:2022年02月24日

全校师生:

近日,监测到钉钉电脑版存在远程代码执行漏洞,远程攻击者可通过诱导用户使用钉钉打开特制链接来利用此漏洞,成功利用此漏洞的攻击者可在目标系统上执行任意代码。鉴于此漏洞影响较大,建议用户尽快自查修复。

修复建议:

1.请尽快升级至安全版本(钉钉电脑版>= 6.3.25)。

2.检查钉钉版本(左上角名字->关于钉钉)是否>=6.3.25,并打开自动更新。


最新版下载地址: https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index?from=zebra:offline


                                                                                           网络与信息中心

                                                                                              2022-2-24