一、漏洞详情

近日,发现百度网盘 Windows 客户端存在一处严重的远程命令执行漏洞。攻击者可以通过构造恶意请求注入操作系统命令。一旦成功利用，攻击者可在目标系统上远程执行任意命令，获取系统控制权限。该漏洞无需身份认证即可触发，本地或远程攻击者均可利用，风险极高。该漏洞存在一个限制条件：攻击者需要预先获知目标计算机的用户名。

二、影响范围

百度网盘Windows客户端 < 7.60.5.102

三、安全建议

官方已发布最新补丁修复该漏洞，建议受影响师生立即升级至官方发布的最新版本（>= 7.60.5.102），以获取针对该漏洞的安全修复。