@嘉定市民朋友们请注意！近日，市委网信办技术支持股监测到一个在网上公开的钉钉电脑版远程代码执行漏洞攻击实例。此次发现的安全风险等级为高风险。攻击者将恶意代码嵌入服务器，通过各种手段诱导用户登录打开链接，用户会立即获取链接指向的网页内容，从而触发漏洞，在用户电脑上远程执行任意代码。

钉钉是一个广泛应用于沟通协作的移动办公平台，有电脑版(PC版、Web版、Mac版)和手机版。目前，全市各中小学都在广泛使用，作为教师、学生、家长之间教学交流的重要渠道，拥有相当数量的用户。为了方便钉钉各类学习资料的传递和获取，很多学校老师和家长也在办公电脑上安装了钉钉电脑版。最近由于本市疫情防控的需要，全市中小学全部改为线上教学，所以钉钉电脑版的使用会更加频繁。鉴于该漏洞存在极大的安全隐患，建议安装使用钉钉电脑版的用户尽快检查修复。

受该漏洞影响的版本主要是“钉钉电脑版本≤6.3.5”。用户在升级前，应先查看钉钉版本，点击“左上角名称”进入“关于钉钉”查看版本是否≥6.3.25”。如果没有，请在“设置”底部输入“其他”，将“自动升级”调整为默认模式。参考链接是:

https://page . ding talk . com/wow/z/ding talk/default/DD download-index

请密切关注电脑中安装了钉钉软件的用户，尽快升级到安全版。