WPS出现0day漏洞，请立即升级！

近日，知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day 漏洞。

在微步发现WPS漏洞之后，金山官方立即修复了0day漏洞，同时发布了软件新版本更新，经安全圈测试目前漏洞已被修复。0day漏洞0DAY漏洞，是最早的破解是专门针对软件的漏洞，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。这种漏洞可以让攻击者非常轻松的控制被侵入者的主机，并完成相关的操作，波及范围广危害大。

通过微步的分析：“攻击者给受害者发送一个看似平常，实则精心构建的恶意文档，受害者打开文件后移动鼠标就会自动加载远程脚本，执行恶意代码，攻击者即可完全控制主机。该漏洞可通过PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件触发。”

金山WPS，由于其横跨消费及企业市场，相关的修复和升级方案很可能不同。另外，在软件国产化大潮之下，众多敏感单位纷纷开始采用以WPS为主的替代方案，因此，此次事件的影响可能甚广。

目前的受影响版本：Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)

公开程度：已发现在野利用

利用条件：无权限要求

交互要求：1 Click

漏洞危害：高危、远程代码执行

所以对于用户来说应当尽快排查自己是否正在食用WPS Office办公软件，同时要注意那些后缀PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件，同时应当对WPS客户端进行升级。

企业版请联系WPS客户经理进行升级更新。