腾讯QQ远程代码执行漏洞，漏洞威胁等级：高危。

腾讯QQ Windows 客户端处理文件消息时存在逻辑漏洞，受害者在点击攻击者发送的消息内容时不会进行提示，自动下载执行该文件导致后端代码执行。

（一）漏洞影响范围：

QQ for Windows ≤ 9.7.13

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是提高个人安全意识，不要点击来历不明链接及附件；

三是在可通过网络安全设备加强异常数据包访问；

四是建议用户留意官方公告，及时升级到最新版本：https://im.qq.com/index。