原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNTUyMzUwOQ==&mid=2247483842&idx=1&sn=69c0b569ec4687a0bf953ab0268817eb

微信 3.9 版本RCE漏洞预警

… 只因安全 2025-07-18 09:39

（一）漏洞概况

低版本微信客户端存在安全漏洞，攻击者可通过构造恶意文件，诱导用户点击或转发包含该文件的聊天记录。在此过程中，漏洞会被触发，导致恶意文件被下载并写入系统启动目录。当用户重启电脑时，恶意程序将被自动执行，最终造成远程代码执行（RCE），攻击者可能借此获取用户电脑控制权。

（二）影响范围

微信 3.9 及以下版本

（三）防范措施

1.检查微信版本（左下角设置-关于微信），若为3.9及以下版本，务必至官网下载 4.0.6最新版本，新版本已修复该漏洞。地址：https://pc.weixin.qq.com

2.不随意点击聊天记录中的陌生文件，尤其是来源不明的文档、图片等，关闭微信200MB自动下载功能。

3.谨慎进行聊天记录的转发操作，避免转发可疑内容

1. 4.0.6 以下版本，检查 widnows 自启动项目。未确认安全时，请不要重启电脑。