近期接上级通报，百度网盘Windows客户端存在远程命令执行漏洞，请师生用户及时升级百度网盘Windows客户端。

一、漏洞详情

百度网盘Windows客户端存在远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。

二、影响版本

目前受影响的百度网盘版本：

百度网盘Windows客户端 < 7.60.5.102

三、安全建议

百度已发布补丁修复该漏洞，建议受影响用户将百度网盘更新到安全版本。

百度网盘Windows 7.60.5.102