北京赛克艾威科技有限公司 2023-08-10
近日,赛克艾威网络安全实验室监测到WPS Office存在代码执行漏洞,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行。
攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后下载远程恶意代码,并且前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
WPS Office 个人版 Windows 低于 12.1.0.15120 (含)
wPs office 机构版本(如专业版、专业增强版) Windows 低于 11.8.2.12055 (含)
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://security.wps.cn/notices/35