WPS Office两个严重漏洞曝光,已被武器化且在野利用
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
WPS Office发现两个关键漏洞,可能导致远程代码执行攻击。其中一个漏洞已被武器化并在野外被利用。建议用户尽快更新软件到最新版本,并采取额外安全措施。
🎯
关键要点
- WPS Office发现两个关键漏洞(CVE-2024-7262和CVE-2024-7263),可能导致远程代码执行攻击。
- 这两个漏洞的CVSS评分为9.3,表明其严重性高且易于被利用。
- CVE-2024-7262已被武器化,正在野外被积极利用,影响国际版,国内版本不受影响。
- 漏洞存在于WPS Office的`promecefpluginhost.exe`组件中,影响特定版本。
- 漏洞源于不恰当的路径验证,允许攻击者加载并执行任意Windows库文件。
- CVE-2024-7262通过诱骗用户打开欺骗性电子表格文档来执行任意代码。
- CVE-2024-7263利用了原始修复中被忽略的未正确消毒的参数。
- 所有WPS Office用户应尽快更新软件到最新版本(12.2.0.17153或更高版本)。
- 建议用户不要随意打开来源不明的文件,启用防火墙和反病毒软件,保持警惕关注安全公告。
❓
延伸问答
WPS Office存在哪些关键漏洞?
WPS Office存在两个关键漏洞,分别是CVE-2024-7262和CVE-2024-7263。
CVE-2024-7262的严重性如何?
CVE-2024-7262的CVSS评分为9.3,表明其严重性高且易于被利用。
CVE-2024-7262是如何被利用的?
CVE-2024-7262通过诱骗用户打开欺骗性电子表格文档来执行任意代码。
哪些版本的WPS Office受到CVE-2024-7262的影响?
CVE-2024-7262影响的版本为12.2.0.13110至12.2.0.13489。
用户该如何应对这些漏洞?
用户应尽快更新软件到最新版本(12.2.0.17153或更高版本),并采取额外安全措施。
CVE-2024-7263的漏洞原因是什么?
CVE-2024-7263源于原始修复中被忽略的未正确消毒的参数,允许攻击者再次加载任意Windows库文件。
➡️
