中心首页 » 安全公告 » 正文

WPS Office for Windows存在高危0day漏洞预警

发布时间:2023-08-11

  WPS Office 是中国金山软件 (Kingsoft)公司的一种办公软件,提供文件处理功能。近日,监测发现WPS Office for Windows版本存在高危0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,目前已经发现了该Oday漏洞的在野利用。

  WPS Office 2023个人版<11.1.0.15120; WPS Office 2019企业版<11.8.2.12085在本次漏洞影响范围内。为避免出现高危事件,本中心向各用户提出以下建议:

  1、请不要随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCXXLS、XLSX文档;

  2、请勿随意点击PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档中的URL链接或带URL超级链接的图片或视频等;

  3、如果使用WPS打开 PDF文件,请勿随意点击PDF中的URL链接或超级链接;

  4、官方已发布相关补丁,如果在使用WPS Office 企业版,请确保企业版升级到11.8.2.12085;如果您使用的是 WPS Ofice 个人版,请通过WPS官网获取最新版本进行升级。