漏洞简介:
Kingsoft WPS是中国金山软件(Kingsoft)公司的一种办公软件。提供文件处理功能。
Kingsoft WPS Office的wpsupdater.exe 11.2.0.10382版本及之前版本存在安全漏洞,该漏洞源于wpsupdater.exe允许通过修改注册表中的HKEY_CURRENT_USER来远程执行代码。
| CVE编号: |
CVE-2022-24934 |
| CNNVD编号: | CNNVD-202203-2097 |
| 影响版本: |
≤11.2.0.10382 |
如何检查版本:
漏洞修复:
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.wps.com/
参考链接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24934
https://decoded.avast.io/luigicamastra/operation-dragon-castling-apt-group-targeting-betting-companies/
原文始发于微信公众号(醒狮运维):漏洞风险提示:(CVE-2022-24934)金山软件 WPS office 存在远程执行代码漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论