安全漏洞!钉钉电脑版需尽快升级版本!
@嘉定市民朋友们,请注意!市委网信办技术支撑单位近日监测到在互联网上公开的钉钉电脑版远程代码执行漏洞攻击样例。此次发现的安全风险等级为高危,攻击者将恶意代码嵌入服务器中,通过多种方式,诱使用户登录钉钉打开链接,用户便会立即获取该链接所指向的网页内容,从而触发漏洞,在用户电脑上远程执行任意代码。
钉钉是一款使用广泛的通讯和协同移动办公平台,建有电脑版(PC版、Web版、Mac版)和手机版。目前,全市各中小学校都在广泛使用,作为老师与学生及家长教学沟通的重要渠道,具有相当规模数量的人群用户。为方便从钉钉上传输和获取各类学习资料,不少学校老师和学生家长也都在办公电脑上安装了钉钉电脑版。近期,因本市疫情防控需要,全市中小幼学校全部改为线上教学,因此对于钉钉电脑版的使用将更加频繁。鉴于该漏洞安全隐患较大,建议安装使用钉钉电脑版的用户尽快自查并修复。
受该漏洞影响的版本主要为“钉钉电脑版≤6.3.5”,用户在升级前请先检查钉钉版本,点击“左上角名字”进入“关于钉钉”,查看版本是否“≥6.3.25”。如果不是,请进入“设置”中最底下的“其他”,并将“自动升级”调整为默认模式即可。参考链接为:
https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index
请电脑中装有钉钉软件的用户高度关注,尽快升级至安全版本。
免责声明:本网站内容主要来自原创、合作媒体供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
综合排行榜
-
2021-10-27 11:18
-
2019-12-13 14:01
-
2019-12-13 13:09
-
2020-02-05 23:40
-
2020-02-05 23:51
综合热门推荐
-
2021-10-27 11:18
-
2019-12-13 14:01
-
2019-12-13 13:09
-
2020-02-05 23:40
-
2020-02-05 23:51