近日，微信安全漏洞：目录穿越造成RCE（远程代码执行，Remote Code Execution）在网络传播较为广泛，引起热议。火绒安全实验室已成功复现。该漏洞由“目录穿越”漏洞链与“远程代码执行（RCE）”组合触发，攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码，进而实现系统控制或权限维持，从而对终端安全造成严重影响。微信3.9及以下版本均存在此问题，建议及时从微信官网下载最新版本进行安装。火绒最新版本病毒库已实现相关防护，请广大用户及时升级火绒病毒库。 
来源:https://mp.weixin.qq.com/s/T6fCgPhradMR60CihqSD9g