网站首页 > 病毒预防 > 正文

关于WPS Office 远程代码执行漏洞安全风险预警

发布时间:2023年08月11日发布人: 来源:信息化管理办公室 浏览次数:

一、事件描述

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。

近期发现WPS Office存在远程代码执行漏洞。攻击者可利用该漏洞生成恶意文档,受害者点击文档中的恶意链接后可触发恶意文件下载执行,进而完全控制主机。

二、影响范围

WPS Office个人版(Windows)低于12.1.0.15120(含)

WPS Office机构版本(Windows)低于11.8.2.12055(含)

三、安全建议

1、官方修复方案:

升级至最新安全版本,新版本下载官方链接:

https://www.wps.cn/

2、临时修复方案:

在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。

四、技术支持

信息化管理办公室

0371-65821026





上一条:关于TellYouThePass 勒索事件安全风险预警 下一条:关于Microsoft Office and Windows HTML代码执行漏洞的预警

关闭

版权所有:河南水利与环境职业学院  |  豫ICP备05018154号 |  技术支持:信息化管理办公室
学校地址:郑州市花园路136号  |  邮编:450008
招生咨询电话:0371-65821035