• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 2023年8月网络安全风险提示

2023年8月网络安全风险提示

一、漏洞名称

WPS Office远程代码执行漏洞

二、漏洞概况

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。

攻击者可利用WPS Office远程命令执行漏洞生成恶意文档,受害者点击文档中的恶意链接后可触发恶意文件下载执行,进而完全控制主机。该漏洞已监测到在野利用行为,影响范围极大,建议立即处置。

综合处置优先级:高

漏洞评估

危害评级

漏洞类型

RCE


公开程度

PoC已公开


利用条件

系统当前用户对该目录具备写权限


交互要求

1-click


威胁类型

本地


影响产品

产品名称

kingsoft-wps_office

受影响版本

WPS Office个人版(Windows)低于 12.1.0.15120(含)

WPS Office机构版本(Windows)低于11.8.2.12055(含)


影响范围

百万级以上


有无修复补丁



三、修复方案

1、官方修复方案:

参考官方通告,升级至安全版本:https://security.wps.cn/notices/35

2、临时修复方案:

在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。



网络信息技术中心

2023年8月19日



海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3