大工网安告[2022]015号

一、情况分析

近日，攻击者利用WPS Office更新程序漏洞（CVE-2022-24934）展开攻击。该漏洞的WPS Office更新包，其中wpsupdate.exe是 WPS Office 安装包的一部分，该可执行文件允许攻击者使用更新程序与攻击者控制的服务器进行通信，并且可以远程执行代码，实现在受害者的系统上执行命令，包括下载和运行任意可执行文件。

二、影响范围

WPS Office版本小于或等于11.2.0.10382均存在该漏洞

三、处置建议

查看自己WPS Office版本，若小于等于11.2.0.10382，则存在安全隐患。WPS Office官方已经修复该漏洞，请尽快升级到最新版本。

官方下载地址：https://www.wps.com

温馨提示：wps版本号看最后一组，最后一组数字大即为新版本，11.1表示个人版，11.2表示企业版，11.6和11.8表示政企定制版，前面两组不代表版本号！