一、漏洞名稱

   WPS Office遠程代碼執(zhí)行漏洞

二,、漏洞概況

   WPS Office是由北京金山辦公軟件股份有限公司自主研發(fā)的一款辦公軟件套裝,，可以實現(xiàn)辦公軟件最常用的文字、表格,、演示,、PDF 閱讀等多種功能，其具有內(nèi)存占用低,、運行速度快,、云功能多、強大插件平臺支持,、免費提供在線存儲空間及文檔模板的優(yōu)點,。

   攻擊者可利用WPS Office遠程命令執(zhí)行漏洞生成惡意文檔，受害者點擊文檔中的惡意鏈接后可觸發(fā)惡意文件下載執(zhí)行,，進而完全控制主機,。該漏洞已監(jiān)測到在野利用行為，影響范圍極大,，建議立即處置,。

   綜合處置優(yōu)先級：高

二、修復方案

   1,、官方修復方案：

   參考官方通告,，升級至安全版本：https://security.wps.cn/notices/35

   2、臨時修復方案：

   在未升級至安全版本前,，建議不要用WPS打開來源未知的文檔,，更不要點擊來源未知的文檔中的任何鏈接。

網(wǎng)絡(luò)信息技術(shù)中心

2023年8月19日