近日钉钉电脑版远程代码执行漏洞已在互联网上公开，攻击者可将恶意代码托管在服务器上，诱使受害者使用钉钉打开链接，从而触发漏洞实现远程代码执行。鉴于此漏洞影响较大，建议广大校园网用户及时排查修复漏洞，做好资产自检和预防工作，以免遭受攻击。

一、漏洞情况分析

钉钉电脑版远程代码执行漏洞，远程攻击者可将恶意代码托管在服务器上，诱使受害者使用钉钉打开链接，钉钉即会获取恶意链接指向的网页内容并用内置浏览器渲染，从而触发漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。

二、漏洞影响范围

目前受影响的版本：钉钉电脑版<6.3.25

三、解决方案

目前厂商已发布升级修复漏洞，请尽快升级至安全版本（钉钉电脑版＞=6.3.25）

检查钉钉版本（左上角名字---＞关于钉钉）是否＞=6.3.25，并打开自动更新（默认打开）。

   参考链接：https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index