2023年8月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示
一,、漏洞名稱
WPS Office遠(yuǎn)程代碼執(zhí)行漏洞
二、漏洞概況
WPS Office是由北京金山辦公軟件股份有限公司自主研發(fā)的一款辦公軟件套裝,,可以實(shí)現(xiàn)辦公軟件最常用的文字,、表格、演示,、PDF 閱讀等多種功能,,其具有內(nèi)存占用低、運(yùn)行速度快,、云功能多,、強(qiáng)大插件平臺(tái)支持、免費(fèi)提供在線存儲(chǔ)空間及文檔模板的優(yōu)點(diǎn),。
攻擊者可利用WPS Office遠(yuǎn)程命令執(zhí)行漏洞生成惡意文檔,,受害者點(diǎn)擊文檔中的惡意鏈接后可觸發(fā)惡意文件下載執(zhí)行,進(jìn)而完全控制主機(jī),。該漏洞已監(jiān)測(cè)到在野利用行為,,影響范圍極大,建議立即處置,。
綜合處置優(yōu)先級(jí):高
漏洞評(píng)估 |
危害評(píng)級(jí) |
高 |
漏洞類型 |
RCE |
|
公開程度 |
PoC已公開 |
|
利用條件 |
系統(tǒng)當(dāng)前用戶對(duì)該目錄具備寫權(quán)限 |
|
交互要求 |
1-click |
|
威脅類型 |
本地 |
|
影響產(chǎn)品 |
產(chǎn)品名稱 |
kingsoft-wps_office |
受影響版本 |
WPS Office個(gè)人版(Windows)低于 12.1.0.15120(含) WPS Office機(jī)構(gòu)版本(Windows)低于11.8.2.12055(含) |
|
影響范圍 |
百萬級(jí)以上 |
|
有無修復(fù)補(bǔ)丁 |
有 |
二,、修復(fù)方案
1、官方修復(fù)方案:
參考官方通告,,升級(jí)至安全版本:https://security.wps.cn/notices/35
2,、臨時(shí)修復(fù)方案:
在未升級(jí)至安全版本前,建議不要用WPS打開來源未知的文檔,,更不要點(diǎn)擊來源未知的文檔中的任何鏈接,。
網(wǎng)絡(luò)信息技術(shù)中心
2023年8月19日