打开微信扫一扫
一、漏洞名称
WPS Office远程代码执行漏洞
二、漏洞概况
WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。
攻击者可利用WPS Office远程命令执行漏洞生成恶意文档,受害者点击文档中的恶意链接后可触发恶意文件下载执行,进而完全控制主机。该漏洞已监测到在野利用行为,影响范围极大,建议立即处置。
综合处置优先级:高
漏洞评估 |
危害评级 |
高 |
漏洞类型 |
RCE |
|
公开程度 |
PoC已公开 |
|
利用条件 |
系统当前用户对该目录具备写权限 |
|
交互要求 |
1-click |
|
威胁类型 |
本地 |
|
影响产品 |
产品名称 |
kingsoft-wps_office |
受影响版本 |
WPS Office个人版(Windows)低于 12.1.0.15120(含) WPS Office机构版本(Windows)低于11.8.2.12055(含) |
|
影响范围 |
百万级以上 |
|
有无修复补丁 |
有 |
|
三、修复方案
1、官方修复方案:
参考官方通告,升级至安全版本:https://security.wps.cn/notices/35
2、临时修复方案:
在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。
网络信息技术中心
2023年8月19日