所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用

8月20日消息,WPS Office近日被ESET披露存在两个高危安全漏洞,编号分别为CVE-2024-7262和CVE-2024-7263,CVSS评分高达9.3。

鉴于漏洞的严重性,建议所有WPS用户立即升级到最新版本(12.2.0.17153或更高版本)。

安全研究人员发现CVE-2024-7262漏洞已被利用,攻击者通过分发带有恶意代码的电子表格文档来触发该漏洞,实现单击即中的远程代码执行攻击,可能导致数据失窃、勒索软件感染或更严重的系统破坏。

漏洞位置均在WPS Office的promecefpluginhost.exe组件中,由于不恰当的路径验证,攻击者能够加载并执行任意的Windows库文件。

尽管金山软件针对CVE-2024-7262发布了补丁版本12.2.0.16909,但很快被发现修复不彻底,CVE-2024-7263漏洞利用了修复过程中忽略的参数,使攻击者能够绕过安全措施。

除了更新软件版本外,用户近期最好不打开来源不明的文件,尤其是可能含有恶意代码的电子表格和文档。

此外还有未经证实的消息表示,可能只有WPS国际版受到影响,国内版本或不受影响,但出于安全考虑,还是建议升级到最新版本。

所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用

以上就是关于【所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用】的相关消息了,希望对大家有所帮助!

特别声明:以上文章内容仅代表作者本人观点,不代表支点财经观点或立场。发布者:支点财经,转转请注明出处:https://www.eiying.cn/2024/08/21/8513.html

Like (0)
支点财经的头像支点财经
Previous 2024年8月21日 下午5:26
Next 2024年8月21日 下午5:26

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信