WPS Office出现 0day高危漏洞!请立即升级

  近日,知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞。

WPS Office出现 0day高危漏洞!请立即升级

  据国内网络安全平台微步发布的消息,金山 WPS 软件出现高危安全漏洞,利用漏洞攻击者可以完全接管系统,研究人员发现漏洞后通过微步平台向金山办公通报该漏洞并获得确认,金山官方立即推出安全更新封堵漏洞。发布的软件新版本更新,经测试目前漏洞已被修复。

  请使用 WPS Office 的用户立即下载最新版更新,企业版用户请联系金山办公客户经理获取最新版安装文件,在没有升级前请不要加载任何来自外部的办公文档,以免文档包含黑客的特制代码加载后自动执行远程代码。

  特别强调:据微步发布的消息该漏洞已经在野外遭到利用,如果可以的话请在本文结尾下载最新版立即升级。

  漏洞情况简要说明:

  2022 年 8 月 1 日安全研究人员通过微步 X 漏洞奖励计划提交漏洞,当天微步在线分析并确认漏洞通报给开发商,随后微步捕获到漏洞在野外遭到利用,即在研究人员发现这枚漏洞前,黑客已经利用这枚安全漏洞展开攻击。2022 年 8 月 2 日金山办公发布紧急安全更新修复漏洞,2022 年 8 月 3 日 (即今天) 微步情报局对外披露漏洞通告。受影响的版本:WPS 2019 for Windows 个人版 11.1.0.12116(含)及以下版本,企业版 11.8.2.11707(含)及以下版本

  漏洞利用方式:

  攻击者通过构建包含恶意代码的文档发送给用户,用户加载该文件后只需要动动鼠标就会自动加载远程脚本。该远程脚本会自动运行执行恶意代码,利用该漏洞黑客无需获得其他权限和其他交互,可完全接管整个系统。受影响的文件后缀包括:PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX (即常见的办公文档格式)在没有升级前请不要打开诸如微信、QQ、邮件、Web 上获得的这些文件,防止内含恶意代码属于黑客钓鱼。企业版请联系WPS客户经理进行升级更新。WPS 个人最新版下载地址:https://official-package.wpscdn.cn/wps/download/WPS_Setup_12300.exe

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/509.html

发表回复

登录后才能评论