各部门、院系:
根据WPS安全应急响应中心的安全通告,Windows平台下的WPS Office 个人版低于 12.1.0. 15120(含)、WPS office 机构版本(如专业版、专业增强版)低于 11.8.2.12055 (含)存在远程代码执行漏洞,攻击者可通过该漏洞获取感染设备控制权限。近日,WPS官方发布了安全更新,本次更新修复了本次远程代码执行漏洞。请我院安装以上版本软件的用户尽快卸载漏洞版本,从WPS官网安装最新版本以修复该漏洞,同时做好资产自查以及预防工作,以免遭受黑客攻击。
附件:安全情报:WPS Office存在代码执行漏洞
信息中心
2023年8月11日
附件:
安全情报:WPS Office存在代码执行漏洞
一、影响范围
受影响软件名称及版本:
软件名称 |
平台 |
版本号 |
WPS Office 个人版 |
Windows |
低于 12.1.0. 15120 (含) |
WPs office 机构版本(如专业版、专业增强版) |
Windows |
低于 11.8.2.12055 (含) |
二、影响后果
攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
三、修复建议
目前厂商已升级修复该漏洞,从WPS官网安装升级版本以修复该漏洞,详情请关注厂商主页:https://www.wps.com
四、相关链接
金山办公软件股份有限公司:安全通告(WPSSRC-2023-0701) - WPS Office存在代码执行漏洞https://security.wps.cn/notices/35
奇安信网神信息技术(北京) 股份有限公司:WPS Office 代码执行漏洞(QVD-2023-17241) https://ti.qianxin.com/vulnerability/detail/302464
