首页 > 安全公告 > 正文

关于WPS Office for Windows 存在高危 0day 漏洞的安全公告

来源:时间:2023-08-09点击数:

                                                                                          大工网安告[2023]024

一、情况分析

近日,监测发现WPS Office for Windows 版本存在高危 0dav漏洞,攻击者可以利用该 0day 漏洞在受害者主机上执行任意恶意文件,目前已经发现了该 0day 漏洞的在野利用。

二、影响范围

影响版本

WPS Office 2023 个人版 < 11.1.0.15120

WPS Office 2019 企业版 < 11.8.2.12085

1、请不要随意打开不明来源的文档。

2、请勿随意点击不明来源文档中的 URL 链接或带 URL 超链接的图片或视频等

3、如果使用 WPS 打开 PDF 文件,请勿随意点击 PDF 中的 URL 链接或超链接

三、处置建议

官方已发布相关补丁,如果你在使用WPS Offce 的企业版,请尽快联系官方技术工程师或客服获取最新版本,并确保企业版升级到 11.8.2.12085;如果您使用的是 WPS Office 个人版,请通过 WPS 官网 https://www.wps.cn 获取最新版本进行升级。


上一条:关于WinRAR漏洞的安全公告 下一条:关于防范VMWARE WORKSTATION与FUSION多个高危漏洞的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心