站内搜索:
首页 部门概况 信息速递 制度建设 安全专栏 网络服务 党建工作 校内自采 学校首页 下载专区
当前位置: 首页 >> 安全专栏 >> 正文
WPS Office远程代码执行漏洞安全风险预警
2023-11-21 09:13   审核人:

事件描述

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。

近期发现WPS Office存在远程代码执行漏洞。攻击者可利用该漏洞生成恶意文档,受害者点击文档中的恶意链接后可触发恶意文件下载执行,进而完全控制主机。

影响范围

WPS Office个人版(Windows)低于 12.1.0.15120(含)

WPS Office机构版本(Windows)低于11.8.2.12055(含)

安全建议

1、官方修复方案:

参考官方通告,升级至安全版本:

https://security.wps.cn/notices/35

2、临时修复方案:

在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。

关闭窗口
中共中央网信办 | 河北网信办 | 关于我们 | 联系我们 | 网站地图

版权所有:唐山师范学院信息技术中心

E_mail:xxzx@tstc.edu.cn 地址:河北省唐山市路北区建设北路156号

Baidu
map