最新消息

安全公告:WPS Office for Windows 版的OLE 機制偵測到代碼執行漏洞,提醒大家注意pps或ppsx文件及掃毒


WPS安全公告

【漏洞描述】

WPS Office for Windows 目前偵測到處理某種OLD (Object Lin king and Embedding ,中文名為”物件連結與嵌入”)時存在邏輯漏洞,攻擊者可以利用該漏洞專門製造出惡意的pps或ppsx格式檔案(一種開啟即投影播放的演示文件格式),如果用戶開啟該文件在播放時滑鼠移動或點擊OLE區域,則會連網從遠端伺服器下載惡意代碼並執行,此時會下載後門程式並投放在系統啓動目錄,攻擊者進而在用戶重啓電腦時控制用戶電腦。

【影響版本】

WPS Office for Windows 個人版 版號低於11.1.0.12116 (含)
WPS Office for Windows 企業版 版號低於11.8.2.11707 (含)

【解決方案及版本更新計劃】

如果您正使用WPS Office for Windows 個人版及企業簡體版,請聯繫台灣總代理無敵科技:wps@besta.com.tw 獲取最新版本進行升級的相關訊息。
如果您正使用WPS Office for Windows 企業繁體版,請先進行掃毒排查,並避免開啓pps及ppsx格式文件及其他未知來源的附件或連結,我們將儘速於本月釋出繁體新版更新此漏洞!