WPS曝出兩個(gè)高危漏洞 所有用戶(hù)需盡快升級

經(jīng)典辦公軟件WPS Office近日被ESET披露存在兩個(gè)高危安全漏洞，出兩編號分別為CVE-2024-7262和CVE-2024-7263，個(gè)高CVSS評分高達9.3。危漏

鑒于漏洞的有用嚴重性，建議所有WPS用戶(hù)立即升級到最新版本（12.2.0.17153或更高版本）。戶(hù)需

安全研究人員發(fā)現CVE-2024-7262漏洞已被利用，盡快攻擊者通過(guò)分發(fā)帶有惡意代碼的升級電子表格文檔來(lái)觸發(fā)該漏洞，實(shí)現“單擊即中”的出兩遠程代碼執行攻擊，可能導致數據失竊、個(gè)高勒索軟件感染或更嚴重的危漏系統破壞。

漏洞位置均在WPS Office的有用promecefpluginhost.exe組件中，由于不恰當的戶(hù)需路徑驗證，攻擊者能夠加載并執行任意的盡快Windows庫文件。

盡管金山軟件針對CVE-2024-7262發(fā)布了補丁版本12.2.0.16909，升級但很快被發(fā)現修復不徹底，出兩CVE-2024-7263漏洞利用了修復過(guò)程中忽略的參數，使攻擊者能夠繞過(guò)安全措施。

除了更新軟件版本外，用戶(hù)近期最好不打開(kāi)來(lái)源不明的文件，尤其是可能含有惡意代碼的電子表格和文檔。

此外還有未經(jīng)證實(shí)的消息表示，可能只有WPS國際版受到影響，國內版本或不受影響，但出于安全考慮，還是建議升級到最新版本。