一、背景介绍
    近日，市委网信办技术支撑单位监测到钉钉电脑版远程代码执行漏洞的PoC在互联网上公开（QVD-2022-1438）。
    1.1 漏洞描述
    钉钉电脑版远程代码执行漏洞，远程攻击者可通过诱导用户使用钉钉打开特制链接来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。
    1.2 漏洞编号  QVD-2022-1438
    1.3 漏洞等级  高危
二、修复建议
    2.1 受影响版本
    钉钉电脑版＜=6.3.5
    2.2 修复建议
    请尽快升级至安全版本（钉钉电脑版＞=6.3.25）
    检查钉钉版本（左上角名字---＞关于钉钉）是否＞=6.3.25，并打开自动更新（默认打开）。
     参考链接为：https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index

信息部

2022.2.21