@嘉定市民朋友们，请注意！市委网信办技术支撑单位近日监测到在互联网上公开的钉钉电脑版远程代码执行漏洞攻击样例。此次发现的安全风险等级为高危，攻击者将恶意代码嵌入服务器中，通过多种方式，诱使用户登录钉钉打开链接，用户便会立即获取该链接所指向的网页内容，从而触发漏洞，在用户电脑上远程执行任意代码。

钉钉是一款使用广泛的通讯和协同移动办公平台，建有电脑版（PC版、Web版、Mac版）和手机版。目前，全市各中小学校都在广泛使用，作为老师与学生及家长教学沟通的重要渠道，具有相当规模数量的人群用户。为方便从钉钉上传输和获取各类学习资料，不少学校老师和学生家长也都在办公电脑上安装了钉钉电脑版。近期，因本市疫情防控需要，全市中小幼学校全部改为线上教学，因此对于钉钉电脑版的使用将更加频繁。鉴于该漏洞安全隐患较大，建议安装使用钉钉电脑版的用户尽快自查并修复。

受该漏洞影响的版本主要为“钉钉电脑版≤6.3.5”，用户在升级前请先检查钉钉版本，点击“左上角名字”进入“关于钉钉”，查看版本是否“≥6.3.25”。如果不是，请进入“设置”中最底下的“其他”，并将“自动升级”调整为默认模式即可。参考链接为：

https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index

请电脑中装有钉钉软件的用户高度关注，尽快升级至安全版本。

关键词： 安全漏洞 升级版本