8月14日讯:WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。
WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
影响范围:
WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含)
WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)
如果用户在使用 WPS Office 个人版,可以通过 WPS 官网获取最新版本进行升级;如果用户在使用 WPS office 机构版本(如专业版、专业增强版),可以联系专属客户经理或官方人员获取最新版本。
IT之家附上 WPS 官方联系方式
客服热线:400-677-5005
客服邮箱:wps@wps.cn
微信公众号:WPS 客户服务
原标题:WPS Office 确认存在代码执行漏洞,攻击者可通过该漏洞控制其电脑
