所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用
8月20日消息,WPS Office近日被ESET披露存在两个高危安全漏洞,编号分别为CVE-2024-7262和CVE-2024-7263,CVSS评分高达9.3。
鉴于漏洞的严重性,建议所有WPS用户立即升级到新版本(12.2.0.17153或更高版本)。
安全研究人员发现CVE-2024-7262漏洞已被利用,攻击者通过分发带有恶意代码的电子表格文档来触发该漏洞,实现“单击即中”的远程代码执行攻击,可能导致数据失窃、勒索软件感染或更严重的系统破坏。
漏洞位置均在WPS Office的promecefpluginhost.exe组件中,由于不恰当的路径验证,攻击者能够加载并执行任意的Windows库文件。
尽管金山软件针对CVE-2024-7262发布了补丁版本12.2.0.16909,但很快被发现修复不彻底,CVE-2024-7263漏洞利用了修复过程中忽略的参数,使攻击者能够绕过安全措施。
除了更新软件版本外,用户近期好不打开来源不明的文件,尤其是可能含有恶意代码的电子表格和文档。
此外还有未经证实的消息表示,可能只有WPS国际版受到影响,国内版本或不受影响,但出于安全考虑,还是建议升级到新版本。
本文链接:http://www.vogav.com/v11254.html所有用户尽快升级!WPS曝出两个严重漏洞:且已被利用
-
Kimi推出付费方案?月之暗面回应小范围灰度测试
Kimi 推出了一项付费方案,而月之暗面对此作出了回应,表示该方案目前处于小范围的灰度测试阶段。很多用户反映,AI 初创公司月之暗面旗下聊天机器人 Kimi 推出了多个不同价格的
-
之前因雪糕高温不化引发争议 钟薛高老板说新品化得非常快
5月29日消息,据国内多家媒体报道,钟薛高创始人林盛被曝悄悄开设直播账号,将带货还债。直播中,林盛数次提到欠薪员工数量为729人,并表示企业经营不善是自己
-
暴雪回来了!《魔兽世界》官宣国服删档技术测试6月11日开启:不限号
6月6日消息,今日,《魔兽世界》官微宣布,国服删档技术测试将于6月11日开启。据介绍,6月11日起将开启为期7天的“巫妖王之怒”技术测试,将通过此次
-
ROG超梦27 MAX OLED PG27AQDP显示器发布
6 月 6
-
vivo S19 系列手机开售,售价 2499 元
6 月 7
-
送问界M9、独栋豪宅等:京东因春晚超额大奖被罚5万元!
6月14日消息,据媒体报道,重庆京东海嘉电子商务有限公司因春晚期间的有奖销售活动超出规定限额,被重庆市巴南市场监管局处以5万元罚款。据了解,京东在央视
