近日，网络安全厂商态势感知系统监测到，有攻击者利用微信（PC版）0day漏洞对一些企事业单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发送给企事业单位的员工，当企事业单位的员工打开该链接时，触发漏洞，从而导致该员工PC被远程控制，而攻击者则进一步利用该PC作为跳板继续渗透企事业单位内网；对此次攻击利用的漏洞情况，希望各位老师进行如下操作：

1、 尽量避免在微信（PC版）点击可疑链接。

2、 目前微信已修复此漏洞并发布了更新版本，建议尽快推动员工升级微信（PC版）至最新安全版本。

具体操作如下：

通过“设置”-“关于微信”-“升级版本”升级到最新版（3.2.1.141及以上）

网络信息中心

2021年4月17日