关于WPS Office办公软件存在漏洞的预警通报

  赵中原        2023-08-18        209


接上级网信部门通知,WPS Office办公软件存在安全漏洞,利用该漏洞,攻击者可在未授权的情况下远程控制电脑,造成信息泄露。目前,漏洞利用的细节和方法已公开,影响范围较广,请各网络用户,对照附件中漏洞排查及修复方法,及时核查个人电脑及办公电脑络情况,使用WPS Office 个人版的用户及时升级到最新版本。发现重要情况及时与网络科技管理服务中心联系,联系电话:8178555

 

网络科技管理服务中心

2023818

 

附件:

2023 漏洞预警-V001- WPS Office 存在代码执行漏洞。

受影响版本中,WPS Office中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。

受害者打开文件并点击带有超链接的图片或对象后,可能将远程服务器上的恶意代码下载到指定目录下并执行。

影响范围

WPS Office 个人版

WPS Office 机构版

修复方案

 WPS Office 个人版升级到 12.1.0.15120 以上版本,避免点击带有超链接的图片或对象。

 WPS Office 机构版更新到 11.8.2.12085 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-3pcb-l4mv

 


 

打印文章 打印文章】  【关闭窗口 关闭窗口】