一,、漏洞名稱

   WPS Office遠程代碼執(zhí)行漏洞

二、漏洞概況

   WPS Office是由北京金山辦公軟件股份有限公司自主研發(fā)的一款辦公軟件套裝,，可以實現(xiàn)辦公軟件最常用的文字,、表格、演示,、PDF 閱讀等多種功能,，其具有內(nèi)存占用低,、運行速度快、云功能多,、強大插件平臺支持,、免費提供在線存儲空間及文檔模板的優(yōu)點。

   攻擊者可利用WPS Office遠程命令執(zhí)行漏洞生成惡意文檔,，受害者點擊文檔中的惡意鏈接后可觸發(fā)惡意文件下載執(zhí)行,，進而完全控制主機。該漏洞已監(jiān)測到在野利用行為,，影響范圍極大,，建議立即處置。

   綜合處置優(yōu)先級：高

二,、修復(fù)方案

   1,、官方修復(fù)方案：

   參考官方通告，升級至安全版本：https://security.wps.cn/notices/35

   2,、臨時修復(fù)方案：

   在未升級至安全版本前,，建議不要用WPS打開來源未知的文檔，更不要點擊來源未知的文檔中的任何鏈接,。

網(wǎng)絡(luò)信息技術(shù)中心

2023年8月19日