您现在的位置是：首页 > 文章详情

WPS Office 存在代码执行漏洞

日期：2023-08-09点击：87收藏

漏洞描述

WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。

受影响版本中，WPS Office 中嵌入的浏览器域名白名单机制存在设计缺陷。攻击者可以利用此漏洞创建恶意文件。

受害者打开文件并点击带有超链接的图片或对象后，可能将远程服务器上的恶意代码下载到指定目录下并执行。

WPS Office 个人版@(-∞, 12.1.0.15120]

WPS Office 机构版@(-∞, 11.8.2.12085)

将WPS Office 个人版升级到 12.1.0.15120 以上版本

避免点击带有超链接的图片或对象

将 WPS Office 机构版更新到 11.8.2.12085 或更高版本

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。