当前位置:首页 > 业界资讯 > 正文内容

WPS出现0day漏洞 wps官方修复方法

admin10个月前 (08-05)业界资讯615

01 漏洞概况 



近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞,微步云沙箱无需更新即可识别该攻击,更新检测引擎后可精准检测该漏洞,微步 TDP 在云沙箱更新规则后捕获到该0day漏洞在野利用。
确认漏洞后,我们第一时间联系到金山办公,并协助修补漏洞。截至本文发布,金山办公官方已发布版本更新,修补该漏洞。
该漏洞利用过程简单且稳定,攻击者可完全控制受害者主机,危害巨大,影响范围较广。我们建议相关政企单位高度重视,并启动漏洞应急流程,尽快升级修复,相关修复建议参考本文处置建议内容。
经分析确认,攻击者给受害者发送一个看似平常,实则精心构建的恶意文档,受害者打开文件后移动鼠标就会自动加载远程脚本,执行恶意代码,攻击者即可完全控制主机
该漏洞可通过PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件触发。
漏洞复现:
WPS出现0day漏洞,请立即升级!
WPS出现0day漏洞,请立即升级!
WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。

02 漏洞评估 

受影响版本Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)

公开程度:已发现在野利用

利用条件:无权限要求

交互要求:1 Click

漏洞危害:高危、远程代码执行

03 处置建议 


1. 产品检测建议:
  • 微步云沙箱已支持检测相关样本,用户可以将文档上传云沙箱S进行自动化检测。
  • 微步 TDP 开启云沙箱能力即可支持检测及防护该漏洞,无需升级。我们强烈建议相关政企客户开启 TDP 云沙箱检测能力检测利用此漏洞发起攻击的行为。
  • 微步 OneEDR 已支持检测及防护该漏洞。

WPS出现0day漏洞,请立即升级!

2. 紧急缓解方案:

  • 尽快排查是否使用 WPS Office 软件,重点排查近期可疑外部邮件,尤其是已经打开的,附件后缀为PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的邮件。
  • 在升级到已修复该漏洞的官方版本之前,不要打开来源未知的任何文档,尤其是后缀为 PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件。

3. 官方修复方案:





扫描二维码推送至手机访问。

版权声明:本文由小刚刚技术博客发布,如需转载请注明出处。

本文链接:https://blog.bitefu.net/post/363.html

分享给朋友:

相关文章

节假日vip接口更新,新增查询时间段内所有日期节假日情况

节假日vip接口更新,新增查询时间段内所有日期节假日情况

节假日vip接口更新,新增查询时间段内所有日期节假日情况为方便vip用户查询整年,整月,或某时间段内所有日期节假日情况避免循环获取所以修改了一下时间段获取接口,以满足大部分人的需求**2020年10月30日**- 1.时间段查询参数info...

40 个全球免费电子图书馆网址

40 个全球免费电子图书馆网址;感兴趣的收藏中文:1. 中图在线(提供 3600 种国外期刊的查阅服务)http://cnplinker.cnpeak.com/2. 国家哲学社会科学文献中心(提供 2039 种中文期刊,7898 种外文期刊...

免费领取七牛云4核8G云主机1个月

免费领取七牛云4核8G云主机1个月

领取地址:https://s.qiniu.com/ne2aQv        活动规则:1.本活动面向七牛云主机官网已注册且完成实名认证的企业用户2.本活动期间免费领取每天限量 50 台,每天10点刷...

集五福,扫图片的福或者品牌图可获得额外福卡 收集分享 不定期更新

集五福,扫图片的福或者品牌图可获得额外福卡 收集分享 不定期更新

超强攻略 最简单让人送 哈哈 不行学会你送别人写福字得福卡,蚂蚁巡护得福卡;zfb直接搜索肯德基,麦当劳,伊利,顺丰,万达广场,威马等等,全都可以抽得福卡 (自测上限5张);搜12306 可得一张天猫一我一福气红包可得;闲鱼首页可...

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡

代金券·大礼包一键领取大额代金券,总价值8888元,新购、续费、升级不用愁...

小程序通用用户隐私协议

本应用非常重视用户隐私政策并严格遵守相关的法律规定。请您仔细阅读《隐私政策》后再继续使用。如果您继续使用我们的服务,表示您已经充分阅读和理解我们协议的全部内容。本小程序尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更优质的服务...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。