[下载] 腾讯QQ推出9.7.15.29156版修复高危漏洞 请用户立即升级新版

今天白天蓝点网提到国内安全公司赛博昆仑发现 Windows 版腾讯 QQ 客户端存在高危漏洞，借助该漏洞可以远程执行任意代码，其原理是腾讯 QQ 存在逻辑漏洞，当点击气泡回复消息时会自动下载并打开文件，因此只需要构造一个包含恶意文件的气泡会话即可诱导其他 QQ 用户点击并加载恶意软件。

今天晚些时候腾讯 QQ 团队已经发布新版本修复该漏洞，经测试已经无法利用该漏洞打开文件，新版本为 Windows QQ 9.7.15.29156 版，建议所有使用腾讯 QQ Windows 版的用户立即更新。

下图为旧图：

需要提醒的是 TIM 也同样存在该问题，而 TIM 目前尚未更新，因此如果你使用 TIM，请不要点击各种气泡消息，尤其是那种带有文件的气泡消息。

最后，此问题不影响 Electron 版 QQ（即 QQ NT 版），也不影响 Linux 版 QQ 和 Mac 版 QQ。

Windows QQ 9.7.15.29157 下载地址：https://dldir1.qq.com/qqfile/qq/PCQQ9.7.15/QQ9.7.15.29157.exe