校属各单位:
WPS Office是中国金山软件(Kingsoft)公司的一种办公软件,提供文件处理功能。近日,监测发现WPS Office for Windows版本存在高危0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件,目前已经发现了该0day漏洞的在野利用。
一、影响范围
WPS Office 2023个人版<11.1.0.15120; WPS Office 2019企业版<11.8.2.12085在本次漏洞影响范围内。
二、处置建议
为避免出现高危事件,学校网络与信息化中心向各用户提出以下建议:
1、请不要随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCXXLS、XLSX文档;
2、请勿随意点击PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档中的URL链接或带URL超级链接的图片或视频等;
3、如果使用WPS打开PDF文件,请勿随意点击PDF中的URL链接或超级链接;
4、官方已发布相关补丁,如果在使用WPS Office企业版,请确保企业版升级到11.8.2.12085;如果您使用的是WPS Ofice个人版,请通过WPS官网(https://www.wps.cn/)获取最新版本进行升级。
三、响应要求
该漏洞影响范围较大,请各单位及时核查使用情况,在确保安全的前提下尽快修补漏洞,防止发生安全事件。
山东石油化工学院网络与信息化中心
2023年8月15日
