WPS Office 确认存在代码执行漏洞，攻击者可通过该漏洞控制其电脑

图片地址：https://img.ithome.com/newsuploadfiles/2023/8/7bb25b35-a7ee-49f3-9c0c-95715542f46d.png?x-bce-process=image/format,f_auto

IT之家 8 月 11 日消息，WPS 近日发布安全通告，确认 WPS Office 存在代码执行漏洞，建议用户更新到最新版本。WPS 官方称，攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。影响范围：WPS Office 个人版，Windows 平台，版本号低于 12.1.0.15120（含）WPS Office 机构版本（如专业版、专业增强版），Windows 平台，版本号低于 11.8.2.12055（含）如果用户在使用 WPS Office 个人版，可以通过 WPS 官网获取最新版本进行升级；如果用户在使用 WPS office 机构版本（如专业版、专业增强版），可以联系专属客户经理或官方人员获取最新版本。IT之家附上 WPS 官方联系方式客服热线：400-677-5005客服邮箱：wps@