原文链接: https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650211641&idx=1&sn=ff2dc976a59a468983e558afa92a912f

安天智甲终端防御系统（EDR）产品升级通告：紧急防护微信PC版远程代码执行（RCE）漏洞

安天集团 2025-07-18 15:57

点击上方”蓝字”

关注我们吧！

发布时间：2025年7月18日 近日，安天CERT监测到微信PC版（3.9及以下版本）存在高危远程代码执行（RCE）漏洞。攻击者可通过构造恶意聊天记录，诱导用户点击后在其终端设备上执行任意代码，可能导致敏感数据泄露、设备被控等严重后果。建议用户及时从微信官网下载最新版本进行更新。安天已于今日（7月18日）23点完成安天智甲终端防御系统主动防御规则紧急更新，可有效阻断该漏洞攻击链，有效防护该威胁。请及时升级安天智甲病毒库。请将客户端病毒库版本升级至2025071823，即可确保防护能力生效。智甲托管版用户升级策略已完成推送。安天智甲的主防基于执行体治理理念设计，面向主机环境全量执行体的全生命周期管控。不仅基于安天AVLSDK反病毒引擎的检测识别和信誉分析能力管控执行体的初始运行，同时依托驱动级主防实现细粒度的行为管控。即使是带有常见数字签名的操作系统文件、常见应用文件等高信誉执行体，依然会管控有效拦截其行为异常。可以灵活添加行为控制策略，确保安天应急响应中心可快速配置、快速升级。本次更新中我们改善了微信（PC版）的管控策略，使其即使发生漏洞利用，也无法实现执行体落地和持久化。智甲的相关机理在面对0day漏洞响应中，在防御者没有获得漏洞细节和POC代码背景下，依然可以在运行链中设置拦截点，包括对Nday漏洞响应中，在用户没有及时修补漏洞或不具备修补漏洞条件时，有效实现漏洞缓解。

往期回顾