一、漏洞名稱

   WPS Office遠(yuǎn)程代碼執(zhí)行漏洞

二、漏洞概況

   WPS Office是由北京金山辦公軟件股份有限公司自主研發(fā)的一款辦公軟件套裝，可以實(shí)現(xiàn)辦公軟件最常用的文字、表格、演示、PDF 閱讀等多種功能，其具有內(nèi)存占用低、運(yùn)行速度快、云功能多、強(qiáng)大插件平臺支持、免費(fèi)提供在線存儲空間及文檔模板的優(yōu)點(diǎn)。

   攻擊者可利用WPS Office遠(yuǎn)程命令執(zhí)行漏洞生成惡意文檔，受害者點(diǎn)擊文檔中的惡意鏈接后可觸發(fā)惡意文件下載執(zhí)行，進(jìn)而完全控制主機(jī)。該漏洞已監(jiān)測到在野利用行為，影響范圍極大，建議立即處置。

   綜合處置優(yōu)先級：高

二、修復(fù)方案

   1、官方修復(fù)方案：

   參考官方通告，升級至安全版本：https://security.wps.cn/notices/35

   2、臨時(shí)修復(fù)方案：

   在未升級至安全版本前，建議不要用WPS打開來源未知的文檔，更不要點(diǎn)擊來源未知的文檔中的任何鏈接。

網(wǎng)絡(luò)信息技術(shù)中心

2023年8月19日