WPS出现高危漏洞,请各位朋友注意及时修复!
https://s1.328888.xyz/2022/08/04/jJcUr.png
受影响版本:
Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)
Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)
公开程度:已发现在野利用
利用条件:无权限要求
交互要求:1 Click
漏洞危害:高危、远程代码执行
攻击者可给受害者发送恶意文档,受害者只需要打开文档并移动鼠标,主机就会自动加载远程脚本,并被攻击者完全控制。
尽快排查是否使用 WPS Office 软件,重点排查近期可疑外部邮件,尤其是已经打开的,附件后缀为PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的邮件。
在升级到已修复该漏洞的官方版本之前,不要打开来源未知的任何文档,尤其是后缀为 PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件。
页:
[1]