51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

微信被曝高危0day漏洞,建议立即更新

作者:三分浅土
安全
4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。

4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。

[[393735]]

黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。

相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

1618636319_607a6e1f264fd58516d7c.png!small

目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。官方下载链接:

https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

 

责任编辑:赵宁宁 来源: FreeBuf
微信0day漏洞
相关推荐
高危预警!微软视频0day漏洞(DirectShow 0day)爆发
7月5日,微软视频0day漏洞(DirectShow0day)爆发。此漏洞可作用于windows2000XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。

2009-07-06 13:15:07

Java高危0day漏洞 已被俄罗斯黑客组织利用
近日,Java曝高危0day漏洞。趋势科技发出警告称,该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。

2015-07-16 11:41:51

漏洞情报 | Spring RCE 0day高危漏洞预警
相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring框架的广泛应用,FreeBuf对漏洞评级为:危险。

2022-03-30 09:09:39

漏洞网络安全网络攻击
梅开二度,Chrome再次0day漏洞
一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。

2021-04-15 19:48:38

0day漏洞Chrome
杀毒软件Avast严重的0day漏洞
近期,Google安全专家TavisOrmandy在Avast杀毒软件上发现了一个严重的0day漏洞。该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。

2015-10-12 10:07:19

Windows Vista/7 抓出0day漏洞
Windows7还没有正式发布,当然正式版已经有不少人用上了,安全研究人员LaurentGaffie最近警告,WindowsVista和7已经可以被黑客入侵,漏洞出现在ServerMessageBlock2(SMB2)驱动上.

2009-09-09 08:54:50

微软发布紧急补丁修复高危0day漏洞(附下载)
上月初,微软发布官方公告,指出WindowsShell中存在一个高危0day漏洞,微软今天发布了一个紧急补丁,修复存在于WindowsShell中的一个0day漏洞。

2010-08-03 09:51:22

立即打补丁!Atlassian Confluence 高危漏洞
据悉,CVE202322515漏洞是一个关键权限提升漏洞,主要影响Confluence数据中心和服务器8.0.0及更高版本,可在不需要用户交互的低复杂度攻击活动中被远程利用。

2023-10-18 12:15:35

知名论坛系统MyBB0day漏洞
MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大。支持多国语言,可以分别设置前台后台的语言,每个用户都可以设置自己使用何种语言访问论坛包括自己的时区等,自定义功能强大到没有做不到只有想不到。

2015-08-31 10:09:34

XP再0day漏洞企业面临安全危机
最近,国外安全研究人员公布了一个影响WindowsXP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

2014-07-23 16:50:04

Adobe0day漏洞 PDF文档易被黑客利用
继IE7浏览器漏洞(ms09002)之后,又一影响更为深远的攻击漏洞AdobeAcrobatReader被揭露。黑客针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马。盗取用户网银密码,游戏帐号,私密文件、照片。

2009-02-25 16:28:46

IE高危0Day漏洞!应急补丁独家发布(含下载地址)
此0Day漏洞的影响范围包括从IE6到IE8的所有版本,以及大部分使用IE内核的第三方浏览器。漏洞通过利用IE678程序中的无效指针错误,访问已被释放的内存,从而达到运行任意代码的效果。经贝壳安全小组验证,此漏洞的危害范围极大,几乎覆盖80%的上网用户:

2010-01-17 21:59:04

IE0day漏洞 影响XP及Win7系统
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在WindowsXP和Windows7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。

2013-11-11 10:27:14

Windows再0day漏洞 360国内首家查杀攻击样本
国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的WindowsOLE远程代码执行漏洞(CVE20144114)样本已在网上出现,360已在国内首家查杀此漏洞攻击样本。

2014-10-14 19:57:08

vBulletin0Day漏洞 波及全球数万站点
外媒报道了一起黑客通过0day漏洞攻击vBulletin官网致480,000名用户密码以及其他敏感信息泄露事件,同时该名黑客利用同样的漏洞攻击了vBulletin套件制作的Foxit软件公司论坛。

2015-11-11 10:18:24

Windows内核EPATHOBJ 0day漏洞
Windows内核EPATHOBJ0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的,首先利用PATHREC指向相同的的用户空间PATHRECEPATHOBJ::bFlatten它会”自旋”进行无限链表遍历。

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞
苹果AirTag爆出0day漏洞
由于airtag存在XSS漏洞,苹果公司的个人物品追踪设备可被用来传递恶意软件、窃取凭证、窃取令牌等。

2021-10-06 13:48:50

0day漏洞攻击
IE0day漏洞 影响XP及Win7系统
据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在WindowsXP和Windows7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。

2013-11-11 17:13:05

苹果又 0Day漏洞,iPhoneiPadMac等全部受影响
安全研究人员在WebKit浏览器引擎中发现了三个零日漏洞,网络攻击者可以利用这些漏洞,针对iPhone、Mac和iPad展开网络攻击活动。

2023-05-19 19:32:01

IPsec Tools拒绝服务0day漏洞详细报告(附0day)
IPsectools近日曝出拒绝服务0day漏洞,并且互联网上已经出现利用程序。你可能质疑该漏洞甚至未达到中等漏洞的评级,但请记住IPsec是至关重要的基础设施,并且这种攻击只需要两个小的UDP数据包。

2015-05-20 16:34:14

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服