教育数字化知识图谱

各单位、各部门：

接上级部门通知，经监测发现， WPS Office for windows 的内置浏览器存在高危 0day 漏洞，不法分子可以利用该漏洞构造恶意文档，并诱使受害者点击文档中的 URL 链接或包含超链接的图片，随后存在漏洞的 WPS Office 会自动下载并打开该恶意文档，进而导致受害者电脑被攻击，造成极大的安全隐患。

一、影响版本

WPS Office2023 个人版 ≤ 11.1.0.15120

WPS Office2019 企业版 ≤ 11.8.2.12085

二 、 处置建议

（ 一 ）目前，金山 WPS 官方已发布相关补丁，请使用 WPS Office 个人版的师生，尽快通过山东农业大学软件正版化平台（ https://zbh.sdau.edu.cn ） 或金山 WPS Office 官方网站（ https://www.wps.cn/ ） 获取最新版本进行升级。

（ 二 ）请不要随意打开 不明来源的 PPS 、 PPSX 、 PPT 、 PPTX 、 DOC 、 DOCX 、 XLS 、 XLSX 文档， 更不要 点击 上述类型 文档中的 URL 链接或带 URL 超级链接的图片或视频等。

（ 三 ）如果使用 未更新到最新版本的 WPS 打开 PDF 文件，请勿随意点击 PDF 中的 URL 链接或超级链接。

三 、响应要求

鉴于该漏洞影响范围较大，为保障学校各系统安全稳定运行，请各单位、各部门及时核查 WPS Office 使用情况，在确保安全的前提下尽快更新 WPS Office 版本，防止发生安全事件。

联系人： 李懿 喆 联系电话： 8242980

网络信息技术中心

202 3 年 8 月 10 日