WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示等多种功能,覆盖Windows、macOS、Linux、Android、 iOS及鸿蒙等平台。
一、漏洞详情
攻击者利用本漏洞专门构造出恶意文档,受害者打开盖文档并执行相应操作后,才会联网从远程服务器下载恶意代码到制定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
二、影响范围
软件名称 |
平台 |
版本号 |
WPS Office个人版 |
Windows |
低于12.1.0.15120(含) |
WPS Office机构版本(如专业版、专业增强版) |
Windows |
低于11.8.2.12055(含) |
三、修复方案
1、如果您在使用WPS Office个人版,您可以通过WPS官网https://www.wps.cn获取最新版本进行升级。
2、不受影响软件名称及版本
软件名称 |
平台 |
发布日期 |
版本号 |
WPS Office个人版 |
Windows |
2023-07-28 |
高于12.1.0.15120(含) |
WPS Office机构版本(如专业版、专业增强版) |
Windows |
2023-07-28 |
高于11.8.2.12055(含)
|
