一、漏洞详情
kingsoft wps是金山软件(kingsoft)公司的一种国产自动化办公软件,提供文件处理功能。
kingsoft wps spreadsheets(et) 11.2.0.10351存在资源管理错误漏洞,该漏洞源于特制的xls文件会导致释放后重用,从而导致远程代码执行。攻击者利用该漏洞向受害者提供格式错误的文件从而触发漏洞。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
wps office 2019国际版(windows)版本号低于11.2.0. 11074(不含)
wps office 2019个人版(windows)版本号低于11.1.0. 11691(不含)
wps office 2019企业版(windows)版本号低于11.8.2. 11542(不含)
三、修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商云顶国际主页:https://www.wps.com
云顶国际亚洲唯一官网 copyright © 2019-2022. 南京农业大学信息化建设中心 all rights reserved.地址:江苏省南京市玄武区卫岗1号 邮编:210095 电话:86-25-84396018
