IT之家 8 月 4 日消息,网络安全平台微步 8 月 3 日发布消息,Windows 平台下 WPS Office 2019 个人版、WPS Office 2019 企业版出现 RCE(远程代码执行)0day 漏洞,并第一时间联系到金山办公,金山办公官方已发布版本更新,修补该漏洞。
据介绍,攻击者可利用该漏洞完全控制受害者主机,已发现在野利用。攻击者可给受害者发送恶意文档,受害者只需要打开文档并移动鼠标,主机就会自动加载远程脚本,并被攻击者完全控制。
受影响的版本包括 Windows 平台下 WPS Office 2019 个人版低于 11.1.0.12116 (含)、Windows 平台下 WPS Office 2019 企业版低于 11.8.2.11707 (含)。
IT之家小伙伴可以前往 WPS 官网或点此链接安装最新版本 WPS Office,在此之前不要随意打开未知的文档。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
