【高危】WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
WPS Office软件存在代码注入漏洞,可能导致远程代码执行和对用户主机的完全控制。建议用户避免打开不受信任的文档。OSCS平台提供了针对不同版本WPS Office的缓解措施。可以使用各种方法,包括CLI工具、IDE插件和GitLab集成,来检测和解决这个漏洞。墨知是一个专注于软件供应链安全的技术社区,提供领域知识和最佳实践。
🎯
关键要点
- WPS Office软件存在代码注入漏洞,可能导致远程代码执行和对用户主机的完全控制。
- 建议用户避免打开不受信任的文档以降低风险。
- OSCS平台提供了针对不同版本WPS Office的缓解措施。
- 可以使用CLI工具、IDE插件和GitLab集成等方法来检测和解决漏洞。
- 墨知是专注于软件供应链安全的技术社区,提供相关知识和最佳实践。
- 墨知致力于提高软件供应链的安全性,减少供应链攻击的风险。
➡️
