关于WPS Office漏洞的安全公告

    发布者:系统管理员发布时间:2022-03-31浏览次数:518

    一、漏洞公告

    近日,WPS官方发布了安全更新,本次更新修复了WPS  Office远程代码执行漏洞(CVE-2022-24934)。该漏洞是由于该漏洞是由于 WPS Office  代码中由于不正确的编写逻辑,导致攻击者可以修改注册表中的 HKEY_CURRENT_USER 来远程执行代码,攻击者可利用该漏洞构造恶意数据执行代码,最终远程执行命令。

    建议使用该软件的用户及时更新软件版本。

    二、影响范围

    漏洞影响范围:

    WPS Office 11.2.0.10382及之前的版本

    三、漏洞描述

    CNNVD编号:CNNVD-202203-2097

    CVE编号:CVE-2022-24934

    漏洞威胁:高危

    Kingsoft WPS Officewpsupdater.exe 11.2.0.10382版本及之前版本存在安全漏洞,该漏洞源于wpsupdater.exe允许通过修改注册表中的HKEY_CURRENT_USER来远程执行代码。

    四、缓解措施

    当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

    https://www.wps.com


    上一篇:下一篇:
    Baidu
    sogou