漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞

admin
admin
admin
102737
文章
87
评论
2022年3月26日00:14:13评论186 views字数 519阅读1分43秒阅读模式

漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞


漏洞简介:


漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞


Kingsoft WPS是中国金山软件(Kingsoft)公司的一种办公软件。提供文件处理功能。


Kingsoft WPS Office的wpsupdater.exe 11.2.0.10382版本及之前版本存在安全漏洞,该漏洞源于wpsupdater.exe允许通过修改注册表中的HKEY_CURRENT_USER来远程执行代码。


CVE编号:

CVE-2022-24934
CNNVD编号: CNNVD-202203-2097
影响版本:
 ≤11.2.0.10382


如何检查版本:


漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞


漏洞修复:


目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:


https://www.wps.com/


参考链接:


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24934


https://decoded.avast.io/luigicamastra/operation-dragon-castling-apt-group-targeting-betting-companies/


 


原文始发于微信公众号(醒狮运维):漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月26日00:14:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞http://cn-sec.com/archives/841194.html

发表评论

匿名网友 填写信息