WPS Officefor Windows存在高危0day漏洞预警

漏洞描述

WPS Office是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能                 近日监测发现WPS Office forWindows版本存在高危0day漏洞，攻击者可以利用该漏洞在受害者主机上执行任意恶意文件

目前已经发现了该0day漏洞的在野利用。

POC可后台联系获取：

【视频】

影响范围：

WPS Office 2023 个人版 < 11.1.0.15120

WPS Office 2019 企业版 < 11.8.2.12085

处置建议：

在使用的用户可以：尽快升级最新版本，企业版用户联系销售升级；

1、请勿随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档；

2、请勿随意点击PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档中的URL链接或带URL超级链接的图片或视频等；

3、如果使用WPS打开PDF文件，请勿随意点击PDF中的URL链接或超级链接；

4、官方已发布相关补丁，如果使用WPS Office企业版，请尽快联系官方技术工程师或客服获取最新版本，并确保企业版升级到11.8.2.12085；如果使用WPS Office个人版，请通过WPS官网https://www.wps.cn获取最新版本进行升级。