2023年8月網絡安全風險提示
發布日期:2023-08-19
一、漏洞名稱
WPS Office遠程代碼執行漏洞
二、漏洞概況
WPS Office是由北京金山辦公軟件股份有限公司自主研發的一款辦公軟件套裝,可以實現辦公軟件最常用的文字、表格、演示、PDF 閱讀等多種功能,其具有內存占用低、運行速度快、云功能多、強大插件平臺支持、免費提供在線存儲空間及文檔模板的優點。
攻擊者可利用WPS Office遠程命令執行漏洞生成惡意文檔,受害者點擊文檔中的惡意鏈接后可觸發惡意文件下載執行,進而完全控制主機。該漏洞已監測到在野利用行為,影響范圍極大,建議立即處置。
綜合處置優先級:高
漏洞評估 |
危害評級 |
高 |
漏洞類型 |
RCE |
|
公開程度 |
PoC已公開 |
|
利用條件 |
系統當前用戶對該目錄具備寫權限 |
|
交互要求 |
1-click |
|
威脅類型 |
本地 |
|
影響產品 |
產品名稱 |
kingsoft-wps_office |
受影響版本 |
WPS Office個人版(Windows)低于 12.1.0.15120(含) WPS Office機構版本(Windows)低于11.8.2.12055(含) |
|
影響范圍 |
百萬級以上 |
|
有無修復補丁 |
有 |
二、修復方案
1、官方修復方案:
參考官方通告,升級至安全版本:https://security.wps.cn/notices/35
2、臨時修復方案:
在未升級至安全版本前,建議不要用WPS打開來源未知的文檔,更不要點擊來源未知的文檔中的任何鏈接。
網絡信息技術中心
2023年8月19日