WPS出现0day漏洞,请立即升级!

admin 2022年8月4日23:32:37安全新闻评论122 views973字阅读3分14秒阅读模式
WPS出现0day漏洞,请立即升级!

关键词

0day漏洞


近日,知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞。


在微步发现WPS漏洞之后,金山官方立即修复了0day漏洞,同时发布了软件新版本更新,经安全圈测试目前漏洞已被修复。0day漏洞0DAY漏洞,是最早的破解是专门针对软件的漏洞,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。这种漏洞可以让攻击者非常轻松的控制被侵入者的主机,并完成相关的操作,波及范围广危害大。


通过微步的分析:“攻击者给受害者发送一个看似平常,实则精心构建的恶意文档,受害者打开文件后移动鼠标就会自动加载远程脚本,执行恶意代码,攻击者即可完全控制主机。该漏洞可通过PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件触发。


金山WPS,由于其横跨消费及企业市场,相关的修复和升级方案很可能不同。另外,在软件国产化大潮之下,众多敏感单位纷纷开始采用以WPS为主的替代方案,因此,此次事件的影响可能甚广。


目前的受影响版本:Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)

公开程度:已发现在野利用

利用条件:无权限要求

交互要求:1 Click

漏洞危害:高危、远程代码执行



所以对于用户来说应当尽快排查自己是否正在食用WPS Office办公软件,同时要注意那些后缀PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件,同时应当对WPS客户端进行升级。


WPS出现0day漏洞,请立即升级!


企业版请联系WPS客户经理进行升级更新。

   END  

阅读推荐

WPS出现0day漏洞,请立即升级!【安全圈】超 8000个Solana 钱包被盗,约 5.8 亿美元流向 4 个地址

WPS出现0day漏洞,请立即升级!【安全圈】外媒:台湾地区领导人办公室网站受网络攻击,一度出现故障

WPS出现0day漏洞,请立即升级!【安全圈】微博崩了

WPS出现0day漏洞,请立即升级!【安全圈】广东通信管理局对小鹏汽车、广汽丰田开展网络安全检查

WPS出现0day漏洞,请立即升级!【安全圈】虚假的加密货币应用程序骗取投资者数百万元



WPS出现0day漏洞,请立即升级!
WPS出现0day漏洞,请立即升级!

安全圈

WPS出现0day漏洞,请立即升级!

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

WPS出现0day漏洞,请立即升级!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

WPS出现0day漏洞,请立即升级!

原文始发于微信公众号(安全圈):【安全圈】WPS出现0day漏洞,请立即升级!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月4日23:32:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  WPS出现0day漏洞,请立即升级! http://cn-sec.com/archives/1222909.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: