Windows 版的OLE 机制侦测到代码执行漏洞
【漏洞描述】
WPS Office for Windows 目前侦测到处理某种OLD (Object Lin king and Embedding ,中文名为”对象链接与嵌入”)时存在逻辑漏洞,攻击者可以利用该漏洞专门制造出恶意的pps或ppsx格式档案(一种开启即投影播放的演示文件格式),如果用户开启该文件在播放时鼠标移动或点击OLE区域,则会连网从远程服务器下载恶意代码并执行,此时会下载后门程序并投放在系统启动目录,攻击者进而在用户重启计算机时控制用户计算机。
【影响版本】
WPS Office for Windows 个人版 版号低于11.1.0.12116 (含)
WPS Office for Windows 企业版 版号低于11.8.2.11707 (含)
【解决方案及版本更新计划】
如果您正使用WPS Office for Windows 个人版及企业简体版,请联系台湾总代理无敌科技:[email protected] 获取最新版本进行升级的相关讯息。
如果您正使用WPS Office for Windows 企业繁体版,请先进行扫毒排查,并避免开启pps及ppsx格式文件及其他未知来源的附件或链接,我们将尽速于本月释出繁体新版更新此漏洞!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。