钉钉（DingTalk）是阿里巴巴集团专为中小企业打造的沟通和协同的多端平台。一款免费的企业级即时通讯软件，零成本沟通，持续免费升级。

一、漏洞详情

近日，监测到安全研究员在Github发布了钉钉桌面端6.3.5版本远程代码执行漏洞攻击代码。当受害者使用了钉钉6.3.5版本时，恶意攻击者可构造恶意链接诱导受害者点击，从而触发漏洞实现远程代码执行。建议使用钉钉6.3.5版本的用户尽快采取安全措施。

二、影响范围

钉钉版本：6.3.5

三、修复方案

官方已发布安全更新，升级钉钉至最新安全版本：

https://page.dingtalk.com/wow/z/dingtalk/default/dddownload-index?from=zebra:offline