2023年8月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示
一、漏洞名稱(chēng)
WPS Office遠(yuǎn)程代碼執(zhí)行漏洞
二,、漏洞概況
WPS Office是由北京金山辦公軟件股份有限公司自主研發(fā)的一款辦公軟件套裝,,可以實(shí)現(xiàn)辦公軟件最常用的文字、表格,、演示,、PDF 閱讀等多種功能,其具有內(nèi)存占用低,、運(yùn)行速度快,、云功能多、強(qiáng)大插件平臺(tái)支持,、免費(fèi)提供在線(xiàn)存儲(chǔ)空間及文檔模板的優(yōu)點(diǎn),。
攻擊者可利用WPS Office遠(yuǎn)程命令執(zhí)行漏洞生成惡意文檔,受害者點(diǎn)擊文檔中的惡意鏈接后可觸發(fā)惡意文件下載執(zhí)行,,進(jìn)而完全控制主機(jī),。該漏洞已監(jiān)測(cè)到在野利用行為,影響范圍極大,,建議立即處置,。
綜合處置優(yōu)先級(jí):高
漏洞評(píng)估 |
危害評(píng)級(jí) |
高 |
漏洞類(lèi)型 |
RCE |
|
公開(kāi)程度 |
PoC已公開(kāi) |
|
利用條件 |
系統(tǒng)當(dāng)前用戶(hù)對(duì)該目錄具備寫(xiě)權(quán)限 |
|
交互要求 |
1-click |
|
威脅類(lèi)型 |
本地 |
|
影響產(chǎn)品 |
產(chǎn)品名稱(chēng) |
kingsoft-wps_office |
受影響版本 |
WPS Office個(gè)人版(Windows)低于 12.1.0.15120(含) WPS Office機(jī)構(gòu)版本(Windows)低于11.8.2.12055(含) |
|
影響范圍 |
百萬(wàn)級(jí)以上 |
|
有無(wú)修復(fù)補(bǔ)丁 |
有 |
二、修復(fù)方案
1,、官方修復(fù)方案:
參考官方通告,,升級(jí)至安全版本:https://security.wps.cn/notices/35
2、臨時(shí)修復(fù)方案:
在未升級(jí)至安全版本前,,建議不要用WPS打開(kāi)來(lái)源未知的文檔,,更不要點(diǎn)擊來(lái)源未知的文檔中的任何鏈接,。
網(wǎng)絡(luò)信息技術(shù)中心
2023年8月19日