腾讯TIM windows版存在dll劫持漏洞
TIM是QQ办公的简洁版,是腾讯公司旗下一款专注于团队办公协作的跨平台沟通工具。
一、漏洞分析
公开日期:2021-02-23
漏洞编号:CNVD-2021-03315
危害等级:高危
漏洞描述:腾讯TIM windows版存在dll劫持漏洞。攻击者可利用漏洞加载恶意dll,执行恶意代码。
二、漏洞影响产品
深圳市腾讯计算机系统有限公司 TIM Windows客户端 3.3.0
三、漏洞处置建议
厂商尚未发布漏洞修复程序,请及时关注更新:
https://office.qq.com/index.html
