关于WPS Office办公软件存在漏洞的预警通报 |
![]() ![]() ![]() |
接上级网信部门通知,WPS Office办公软件存在安全漏洞,利用该漏洞,攻击者可在未授权的情况下远程控制电脑,造成信息泄露。目前,漏洞利用的细节和方法已公开,影响范围较广,请各网络用户,对照附件中漏洞排查及修复方法,及时核查个人电脑及办公电脑络情况,使用WPS Office 个人版的用户及时升级到最新版本。发现重要情况及时与网络科技管理服务中心联系,联系电话:8178555。
网络科技管理服务中心 2023年8月18日
附件: 2023 漏洞预警-V001- WPS Office 存在代码执行漏洞。 受影响版本中,WPS Office中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。 受害者打开文件并点击带有超链接的图片或对象后,可能将远程服务器上的恶意代码下载到指定目录下并执行。 影响范围 WPS Office 个人版 WPS Office 机构版 修复方案 将 WPS Office 个人版升级到 12.1.0.15120 以上版本,避免点击带有超链接的图片或对象。 将 WPS Office 机构版更新到 11.8.2.12085 或更高版本 参考链接 https://www.oscs1024.com/hd/MPS-3pcb-l4mv
|