所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用
8月20日消息,WPS Office近日被ESET披露存在两个高危安全漏洞,编号分别为CVE-2024-7262和CVE-2024-7263,CVSS评分高达9.3。
鉴于漏洞的严重性,建议所有WPS用户立即升级到新版本(12.2.0.17153或更高版本)。
安全研究人员发现CVE-2024-7262漏洞已被利用,攻击者通过分发带有恶意代码的电子表格文档来触发该漏洞,实现“单击即中”的远程代码执行攻击,可能导致数据失窃、勒索软件感染或更严重的系统破坏。
漏洞位置均在WPS Office的promecefpluginhost.exe组件中,由于不恰当的路径验证,攻击者能够加载并执行任意的Windows库文件。
尽管金山软件针对CVE-2024-7262发布了补丁版本12.2.0.16909,但很快被发现修复不彻底,CVE-2024-7263漏洞利用了修复过程中忽略的参数,使攻击者能够绕过安全措施。
除了更新软件版本外,用户近期好不打开来源不明的文件,尤其是可能含有恶意代码的电子表格和文档。
此外还有未经证实的消息表示,可能只有WPS国际版受到影响,国内版本或不受影响,但出于安全考虑,还是建议升级到新版本。
本文链接:http://www.vogav.com/v11254.html所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用
-
别迷信日本制造了!揭秘日本企业频频公开承认造假原因:只会越来越多
5月29日消息,据外媒报道称,日本多家制造企业公开承认造假,这也让日本制造彻底走下神坛。近年来,日本多家制造业企业出现造假丑闻。今年1月,丰田旗下重要部
-
小米米免儿童学习手表 S1 开启预约
5 月 2
-
AYANEO AIR 1S/2S/KUN掌机8840U版本开启预定
5 月 2
-
猩猩捡鞋不还:饲养员来了立马认怂
5月29日消息,据国内多家媒体报道,在山东威海神雕山野生动物世界,一名小游客的拖鞋不慎掉入大猩猩“领地”,大猩猩叼着到处跑,就是不肯归还。游客
-
小米 67W 桌面快充插座 Pro 上架,售价 189 元
5 月 2
-
姜萍老师:她不属于天才型 而是属于勤奋型选手
6月14日消息,据媒体报道,成功入围一全球数学竞赛决赛的中专女生姜萍,一夜之间爆火。她的数学老师王闰秋透露,姜萍本有机会进入高中深造,但由于中考中部分科
