近日,有关单位报告,WPS Office软件存在远程代码执行漏洞,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可被执行恶意代码,导致设备被控制。金山公司已发布在线升级补丁和安全版本。请各单位排查WPS Office使用情况,及时修复漏洞,并警惕钓鱼风险,勿打开来源不明的文件。
影响范围:
WPS个人版12.1.0.15355及之前版本
修复方案:
1.互联网用户重启WPS Office后即可自动更新完成修复;
2.金山公司已在官网发布最新安全版本(下载地址:https://platform.wps.cn/2023/),内网用户可通过WPS官网获取最新版本安装升级。