WPS Office两个严重漏洞曝光,已被武器化且在野利用
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
WPS Office发现两个关键漏洞,可能导致远程代码执行攻击。其中一个漏洞已被武器化并在野外被利用。建议用户尽快更新软件到最新版本,并采取额外安全措施。
🎯
关键要点
- WPS Office发现两个关键漏洞(CVE-2024-7262和CVE-2024-7263),可能导致远程代码执行攻击。
- 这两个漏洞的CVSS评分为9.3,表明其严重性高且易于被利用。
- CVE-2024-7262已被武器化,正在野外被积极利用,影响国际版,国内版本不受影响。
- 漏洞存在于WPS Office的`promecefpluginhost.exe`组件中,影响特定版本。
- 漏洞源于不恰当的路径验证,允许攻击者加载并执行任意Windows库文件。
- CVE-2024-7262通过诱骗用户打开欺骗性电子表格文档来执行任意代码。
- CVE-2024-7263利用了原始修复中被忽略的未正确消毒的参数。
- 所有WPS Office用户应尽快更新软件到最新版本(12.2.0.17153或更高版本)。
- 建议用户不要随意打开来源不明的文件,启用防火墙和反病毒软件,保持警惕关注安全公告。
➡️
