WPS Office for windows在处理某种OLE机制远程代码漏洞

漏洞描述:

wps office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公 软件最常用的文字、表格、演示等多种功能,覆盖windows、macos、Linux、android、iOS及 鸿蒙等平台
WPS office for windows在处理某种OLE(object linking and enbedding)中文名为“对象链接与嵌入”)时存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意PPS、PPSX文档(一 种打开即放映的演示文稿格式),如果用户在打开该文档后播放时鼠标移动或点击对应OLE区 域,则会联网从远程服务器下裁恶意代码并执行。

受影响版本:

软件名称 平台 版本号
WPS Office 2019个人版 Windows 低于 11.1.0.12116 (含)
WPS Office 2019企业版 Windows 低于 11.8.2.11707 (含)

漏洞影响:

WPS office for windows在处理某种OLE(object linking and enbedding)中文名为“对象链接与嵌入”)时存在逻辑涮洞,攻击者可以利用该漏洞专门构造出恶意PPS或PPSX文档(一种打开即放映的演示文稿格式)。
在通常的攻击场景下,用户收到一个包含恶意代码的或”障文档(一种打开即放映的演 示文稿格式),如果用户在打开该文档后播放时鼠标移动或点击对应OLE区域,则会联网从远 程服务器下载恶意代码并执行,此时会下载后门程序并投放在系统启动目录,攻击者进而在用户 重启电脑时控制用户电脑。

升级方案:

如果您在使用WPS office的定制版本,请您联系我们技术工程师获取最新版本。
如果您在使用WPS office的个人版或企业版,您可以通过https://www.wps.cn获取最新版本进行升级.

原创文章,作者:SnowFlake,如若转载,请注明出处:https://cncso.com/intelligence/1656.html

(1200)
上一篇 2022年7月26日 下午6:01
下一篇 2022年4月28日 下午5:23

发表评论

您的电子邮箱地址不会被公开。