2023年8月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示
一、漏洞名稱
WPS Office遠(yuǎn)程代碼執(zhí)行漏洞
二、漏洞概況
WPS Office是由北京金山辦公軟件股份有限公司自主研發(fā)的一款辦公軟件套裝,可以實(shí)現(xiàn)辦公軟件最常用的文字、表格、演示、PDF 閱讀等多種功能,其具有內(nèi)存占用低、運(yùn)行速度快、云功能多、強(qiáng)大插件平臺(tái)支持、免費(fèi)提供在線存儲(chǔ)空間及文檔模板的優(yōu)點(diǎn)。
攻擊者可利用WPS Office遠(yuǎn)程命令執(zhí)行漏洞生成惡意文檔,受害者點(diǎn)擊文檔中的惡意鏈接后可觸發(fā)惡意文件下載執(zhí)行,進(jìn)而完全控制主機(jī)。該漏洞已監(jiān)測(cè)到在野利用行為,影響范圍極大,建議立即處置。
綜合處置優(yōu)先級(jí):高
漏洞評(píng)估 |
危害評(píng)級(jí) |
高 |
漏洞類(lèi)型 |
RCE |
|
公開(kāi)程度 |
PoC已公開(kāi) |
|
利用條件 |
系統(tǒng)當(dāng)前用戶對(duì)該目錄具備寫(xiě)權(quán)限 |
|
交互要求 |
1-click |
|
威脅類(lèi)型 |
本地 |
|
影響產(chǎn)品 |
產(chǎn)品名稱 |
kingsoft-wps_office |
受影響版本 |
WPS Office個(gè)人版(Windows)低于 12.1.0.15120(含) WPS Office機(jī)構(gòu)版本(Windows)低于11.8.2.12055(含) |
|
影響范圍 |
百萬(wàn)級(jí)以上 |
|
有無(wú)修復(fù)補(bǔ)丁 |
有 |
二、修復(fù)方案
1、官方修復(fù)方案:
參考官方通告,升級(jí)至安全版本:https://security.wps.cn/notices/35
2、臨時(shí)修復(fù)方案:
在未升級(jí)至安全版本前,建議不要用WPS打開(kāi)來(lái)源未知的文檔,更不要點(diǎn)擊來(lái)源未知的文檔中的任何鏈接。
網(wǎng)絡(luò)信息技術(shù)中心
2023年8月19日