开云电子(新能源)有限公司

新闻快讯
学校首页 >> 院部动态 >> 正文
关于WPS+Office远程代码执行漏洞的安全提示
信息来源:信息技术中心 作者:张欣雨 时间:2023-08-26 09:15 阅读次数: 发布:网络信息安全

全校师生:

近期,Windows操作系统版本的WPS Office被曝出存在远程代码执行漏洞,攻击者可利用内置浏览器存在的逻辑缺陷构造出恶意文档,当用户打开该文档并点击文档中的URL链接或包含了超链接的图片时,可触发漏洞并执行任意代码。鉴于WPS Office使用广泛,相关利用工具已在互联网传播,潜在威胁较大。受漏洞影响的版本范围包括:

WPS Office for Windows个人版<= 12.1.0.15120

WPS Office for Windows机构版本(如专业版、专业增强版)<= 11.8.2.12055

目前官方已发布版本更新,请各用户升级至安全版本,接入互联网的终端应开启软件自动更新。建议近期不要直接在办公和生产环境中测试各类不明来源的验证脚本和利用工具,防范钓鱼攻击。

信息技术中心

2023年8月11日

上一条:关于QQ客户端存在远程代码执行漏洞的安全提示 下一条:校企合作智慧安防项目进度报告(第4期)

  • 企业微信号

  • 学校公众号

  • 事业单位
  • 网警