安全预警

安全预警

当前位置: 首页 >> 安全预警 >> 正文

关于WPS Office存在高危漏洞的安全提醒

发布日期:2023-09-11    来源:     点击:

近日,监测发现 WPS Office for Windows 版本存在高危0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件。目前已经发现了该0day漏洞的在野利用。

影响软件名称及版本:

Windows平台下版本号低于或等于 12.1.0.15120 的 WPS Office 个人版、版本号低于或等于 11.8.2.12055 的 WPS Office 机构版本(如专业版、专业增强版)。

请各位师生立即查看所使用的WPS 软件版本是否在影响范围内,并做到以下几点:

1、不随意打开不明来源的 PPS、PPSX、PPT、PPTX、DOC、DOC、XXLS、XLSX文档;

2、不随意点击 PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX 文档中的 URL链接或带 URL 超级链接的图片或视频等;

3、如果使用 WPS 打开 PDF 文件,不随意点击 PDF 中的 URL 链接或超级链接。

WPS官方已发布相关补丁,请受到此高危漏洞影响的师生立即升级软件版本,避免发生网络和数据安全事件。使用WPS Office 个人版的师生请通过 WPS 官网 https://www.wps.cn 获取最新版本进行升级。学校正版化软件服务平台提供的WPS Office软件(版本号为11.8.2.12085-Release)不受此次高危漏洞影响,建议师生登录正版化软件服务平台安装使用正版WPS Office软件。