漏洞描述

监测发现微信客户端存在远程命令执行漏洞。

漏洞危害

黑客只需要通过微信发送一个特制web链接，用户一旦点击链接，微信Windows PC版进程webchatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生，攻击者可以直接获取目标机器权限。

漏洞等级

高危

受影响版本

Windows版微信客户端

解决方案

1. 目前微信已修复此漏洞并发布了更新版本，强烈建议立即将微信更新到3.2.1.141以上版本。

2. 切勿使用微信客户端点击来源不明的链接。

参考链接

https://mp.weixin.qq.com/s/e6D-jLhkehr9AG4hu0LfwA