所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用
8月20日消息,WPS Office近日被ESET披露存在两个高危安全漏洞,编号分别为CVE-2024-7262和CVE-2024-7263,CVSS评分高达9.3。
鉴于漏洞的严重性,建议所有WPS用户立即升级到新版本(12.2.0.17153或更高版本)。
安全研究人员发现CVE-2024-7262漏洞已被利用,攻击者通过分发带有恶意代码的电子表格文档来触发该漏洞,实现“单击即中”的远程代码执行攻击,可能导致数据失窃、勒索软件感染或更严重的系统破坏。
漏洞位置均在WPS Office的promecefpluginhost.exe组件中,由于不恰当的路径验证,攻击者能够加载并执行任意的Windows库文件。
尽管金山软件针对CVE-2024-7262发布了补丁版本12.2.0.16909,但很快被发现修复不彻底,CVE-2024-7263漏洞利用了修复过程中忽略的参数,使攻击者能够绕过安全措施。
除了更新软件版本外,用户近期好不打开来源不明的文件,尤其是可能含有恶意代码的电子表格和文档。
此外还有未经证实的消息表示,可能只有WPS国际版受到影响,国内版本或不受影响,但出于安全考虑,还是建议升级到新版本。
本文链接:http://www.vogav.com/v11254.html所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用
-
KTC “H25B7”显示器 5 月 31 日开售
5 月 2
-
明基 RD280U 专业编程显示器 5 月 31 开售
5 月 2
-
正宗南阳黄牛!牧牛班熟食卤牛肉大促:买三发四每袋14元
天猫【牧牛班食品旗舰店】牧牛班熟食卤牛肉 150g,日常售价为 29.9 元,下单 3 件发 4 件,叠加满减 + 15 元优惠券,到手价为 56.94 元,折合每袋仅需 14.48 元
-
澳大利亚一男子飞机上裸奔被捕:航空公司致歉
5月29日消息,据海外媒体近日报道,本月28日,一名男子被指控在澳大利亚一架国内航班的过道上裸奔,并撞倒一名空乘人员,迫使飞机返航。报道称,这起事件发生在维
-
先马轨迹 mini 机箱开售,售价 249 元
5 月 2
-
老网民的青春:盘点那些消失在互联网中的软件 你用过哪款
一则ICQ即将关闭的消息,唤醒了很多70后80后尘封的记忆。ICQ可以说是即时通讯软件的鼻祖,它诞生于1996年,ICQ是I seek you的简写,中文释义为“我找你&