快科技8月21日消息,“WPS崩了”這一話題今日登上微博熱搜����,網友表示WPS共享文檔無法打開�。moB28資訊網——每日最新資訊28at.com
moB28資訊網——每日最新資訊28at.com
對此,WPS官方微博發(fā)文稱,“非常抱歉給您來不好的體驗���,小W正在緊急修復中。我們將在恢復后通過公眾號第一時間通知您,感謝您的諒解����。”moB28資訊網——每日最新資訊28at.com
moB28資訊網——每日最新資訊28at.com
此前,WPS官方發(fā)文,WPS Office近日被ESET披露存在兩個高危安全漏洞,編號分別為CVE-2024-7262和CVE-2024-7263�。moB28資訊網——每日最新資訊28at.com
moB28資訊網——每日最新資訊28at.com
鑒于漏洞的嚴重性���,建議所有WPS用戶立即升級到新版本(12.2.0.17153或更高版本)�。moB28資訊網——每日最新資訊28at.com
據(jù)悉,安全研究人員發(fā)現(xiàn)CVE-2024-7262漏洞已被利用���,攻擊者通過分發(fā)帶有惡意代碼的電子表格文檔來觸發(fā)該漏洞����,實現(xiàn)“單擊即中”的遠程代碼執(zhí)行攻擊���,可能導致數(shù)據(jù)失竊���、勒索軟件感染或更嚴重的系統(tǒng)破壞�。moB28資訊網——每日最新資訊28at.com
漏洞位置均在WPS Office的promecefpluginhost.exe組件中���,由于不恰當?shù)穆窂津炞C,攻擊者能夠加載并執(zhí)行任意的Windows庫文件���。moB28資訊網——每日最新資訊28at.com
盡管金山軟件針對CVE-2024-7262發(fā)布了補丁版本12.2.0.16909,但很快被發(fā)現(xiàn)修復不徹底�,CVE-2024-7263漏洞利用了修復過程中忽略的參數(shù),使攻擊者能夠繞過安全措施���。moB28資訊網——每日最新資訊28at.com
除了更新軟件版本外���,用戶近期好不打開來源不明的文件����,尤其是可能含有惡意代碼的電子表格和文檔���。moB28資訊網——每日最新資訊28at.com
moB28資訊網——每日最新資訊28at.com
標簽:
津公網安備 12010102000574號