Lw725

WPSOffice确认存在代码执行漏洞,攻击者可通过该漏洞控制其电脑

时间:2023-08-11 12:16:22   来源:IT之家   阅读量:6863   

感谢IT之家网友 JohnGo 的线索投递!

,WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。

WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。

影响范围:

  • WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120

  • WPS Office 机构版本,Windows 平台,版本号低于 11.8.2.12055(含)

IT之家附上 WPS 官方联系方式

  • 客服热线:400-677-5005

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。