WPS出现0day漏洞 wps官方修复方法
近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞,微步云沙箱无需更新即可识别该攻击,更新检测引擎后可精准检测该漏洞,微步 TDP 在云沙箱更新规则后捕获到该0day漏洞在野利用。
确认漏洞后,我们第一时间联系到金山办公,并协助修补漏洞。截至本文发布,金山办公官方已发布版本更新,修补该漏洞。该漏洞利用过程简单且稳定,攻击者可完全控制受害者主机,危害巨大,影响范围较广。我们建议相关政企单位高度重视,并启动漏洞应急流程,尽快升级修复,相关修复建议参考本文处置建议内容。经分析确认,攻击者给受害者发送一个看似平常,实则精心构建的恶意文档,受害者打开文件后移动鼠标就会自动加载远程脚本,执行恶意代码,攻击者即可完全控制主机。该漏洞可通过PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件触发。
WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。受影响版本:Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)
公开程度:已发现在野利用
利用条件:无权限要求
交互要求:1 Click
漏洞危害:高危、远程代码执行
- 微步云沙箱已支持检测相关样本,用户可以将文档上传云沙箱S进行自动化检测。
- 微步 TDP 开启云沙箱能力即可支持检测及防护该漏洞,无需升级。我们强烈建议相关政企客户开启 TDP 云沙箱检测能力检测利用此漏洞发起攻击的行为。
2. 紧急缓解方案:
- 尽快排查是否使用 WPS Office 软件,重点排查近期可疑外部邮件,尤其是已经打开的,附件后缀为PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的邮件。
- 在升级到已修复该漏洞的官方版本之前,不要打开来源未知的任何文档,尤其是后缀为 PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件。
3. 官方修复方案:
“WPS出现0day漏洞 wps官方修复方法” 的相关文章
http://xima.tv/rkZbIw?_sonic=0http://xima.tv/DpnM6c?_sonic=0http://xima.tv/z21o2t?_sonic=0三张先到先得f送个爱奇艺电影 &nb…
使用方法下载安装阿里云盘登录点左上角头像 ->福利社 ->兑换福利码福利码1:飞跃彩虹福利码2:扫地僧头发多福利码3:戴老师爱较真福利码4:知识就是力量福利码5:知识需要容量福利码6:陈泥玛评测福利码7:yangyi福利码8:天…
多人面对新冠疫苗仍然犹豫(或许你正在纠结),有这样那样的疑问:牛奶过敏能打吗?抑郁症吃药能打吗?备孕能打吗?哺乳期能打吗?……我们搜集整理了大家最关心、最疑惑的150个疫苗接种热门问题,一次性解答清楚!掌握了这份“打疫苗宝典”,不谦虚地说,…
网心科技打造了流量资源变现的分布式边缘计算平台模式,并成为业界领先的边缘计算服务商。C端用户通过网心云开放平台接入各类智能硬件,共享闲置的计算、存储、宽带等资源,网心科技向用户提供现金回报并通过星域云将千家万户连接成一张边缘计算网络,为B端…
超强攻略 最简单让人送 哈哈 不行学会你送别人写福字得福卡,蚂蚁巡护得福卡;zfb直接搜索肯德基,麦当劳,伊利,顺丰,万达广场,威马等等,全都可以抽得福卡 (自测上限5张);搜12306 可得一张天猫一我一福气红包可得;闲鱼首页可…
代金券·大礼包一键领取大额代金券,总价值8888元,新购、续费、升级不用愁…
