WPS 发布安全通告确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。
WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
影响范围:
-
WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含)
-
WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)
