WPS Office远程代码执行漏洞安全风险预警

事件描述

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能，其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。
近期发现WPS Office存在远程代码执行漏洞。攻击者可利用该漏洞生成恶意文档，受害者点击文档中的恶意链接后可触发恶意文件下载执行，进而完全控制主机。

影响范围

WPS Office个人版（Windows）低于 12.1.0.15120（含）

WPS Office机构版本（Windows）低于11.8.2.12055（含）

安全建议

1、官方修复方案：

参考官方通告，升级至安全版本：

https://security.wps.cn/notices/35

2、临时修复方案：

在未升级至安全版本前，建议不要用WPS打开来源未知的文档，更不要点击来源未知的文档中的任何链接。

联系方式

地址：河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

电话：0371-67761893、0371-67765016

传真：0371-67763770

邮箱：hercert@ha.edu.cn

邮编：450052