关于WPS Office存在远程代码执行漏洞的安全风险通告

发布者:丁志锋发布时间:2023-08-25浏览次数:180

近日,市委网信办技术支撑单位上报WPS Office软件存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。请各单位排查WPS Office使用情况,及时修复漏洞,并警惕钓鱼风险,勿打开来源不明的文件。重要情况及时报告。

影响范围:

WPS个人版12.1.0.15355及之前版本

修复方案:

1.互联网用户重启WPS Office后即可自动更新完成修复;

2.金山公司已在官网发布最新安全版本(下载地址:https://platform.wpcns./2023/),内网用户可通过WPS官网获取最新版本安装升级。