• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40361条
首页 资讯 关于WPS Office存在代码执行漏洞的安全通知

关于WPS Office存在代码执行漏洞的安全通知


各部门、院系:

根据WPS安全应急响应中心的安全通告, Windows平台下的WPS Office 个人版低于 12.1.0. 15120(含) 、WPS office 机构版本 (如专业版、专业增强版) 低于 11.8.2.12055 (含) 存在远程代码执行漏洞,攻击者可通过该漏洞获取感染设备控制权限。近日,WPS官方发布了安全更新,本次更新修复了 本次远程代码执行漏洞。请我院安装以上版本软件的用户尽快卸载漏洞版本, 从WPS官网 安装最新版本以修复该漏洞,同时做好资产自查以及预防工作,以免遭受黑客攻击。


附件:安全情报: WPS Office存在代码执行漏洞




信息中心

2023年8月11日




附件:

安全情报:WPS Office存在代码执行漏洞

一、影响范围

受影响软件名称及版本:

软件名称

平台

版本号

WPS Office 个人版

Windows

低于 12.1.0. 15120 (含)

WPs office 机构版本(如专业版、专业增强版)

Windows

低于 11.8.2.12055 (含)


二、影响后果

攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。

三、修复建议

目前厂商已升级修复该漏洞, 从WPS官网 安装升级版本以修复该漏洞, 详情请关注厂商主页: https://www.wps.com

四、相关链接

金山办公软件股份有限公司: 安全通告(WPSSRC-2023-0701) - WPS Office存在代码执行漏洞https://security.wps.cn/notices/35

奇安信网神信息技术(北京) 股份有限公司: WPS Office 代码执行漏洞(QVD-2023-17241) https://ti.qianxin.com/vulnerability/detail/302464


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3