【安全圈】紧急!WPS被曝出现两个严重漏洞:且已被利用
用微信扫码二维码 分享至好友和朋友圈 关键词 安全漏洞 2024年8月20号最新消息,广泛使用的办公软件套件WPS Office被曝出存在两个严重的安全漏洞,可能导致用户遭受远程代码执行攻击。根据安全研究人员的报告,这些漏洞已被标识为CVE-2024-7262和CVE-2024-7263,且其CVSS评分高达9.3,表明其严重性和被利用的可能性非常高。WPS Office用户群体庞大,超过2亿用户可能受到影响。 这两个漏洞均出现在WPS Office的promecefpluginhost.exe组件中,影响版本包括: CVE-2024-7262:影响版本为12.2.0.13110至12.2.0.13489。 CVE-2024-7263:影响版本为12.2.0.13110至12.2.0.17153。 这两个漏洞都源于不正确的路径验证,允许攻击者加载和执行任意Windows库。 CVE-2024-7262:该漏洞涉及promecefpluginhost.exe进程的文件路径验证机制不足,攻击者可以通过诱骗用户打开特制的电子表格文档,加载恶意Windows库。这一“单击式”漏洞可能允许攻击者在受害者的计算机上执行任意代码,从而导致数据盗窃、勒索软件攻击或进一步的系统入侵。 CVE-2024-7263:为了解决CVE-2024-7262,WPS Office发布了版本12.2.0.16909的补丁。然而,研究人员发现,这个补丁并不充分。CVE-2024-7263漏洞影响到最高版本12.2.0.17153(不包括),攻击者利用了原始修复中忽略的其他未审查参数,从而绕过了WPS Office实施的安全措施,再次加载任意Windows库。 特别令人担忧的是,CVE-2024-7262漏洞已经被武器化。ESET的安全研究人员发现,攻击者正在积极利用该漏洞,通过分发特制的电子表格文档来触发漏洞利用。这种武器化攻击表明,恶意行为者已经开始利用这一漏洞进行实际攻击,用户面临着迫在眉睫的安全威胁。 风险缓解措施:鉴于这些漏洞的严重性以及CVE-2024-7262已被积极利用,建议所有WPS Office用户尽快将其软件更新至最新版本(12.2.0.17153或更高版本)。这一更新是用户保护自己免受远程代码执行攻击的关键措施。 WPS Office用户应密切关注软件发布的更新,并及时应用补丁,以降低被攻击的风险。企业用户尤其应警惕这些漏洞的利用,确保所有员工的WPS Office版本均为最新,防止因安全漏洞而导致的潜在损失。除了更新软件版本外,用户近期最好不打开来源不明的文件,尤其是可能含有恶意代码的电子表格和文档。 此外还有未经证实的消息表示,可能只有WPS国际版受到影响,国内版本或不受影响,但出于安全考虑,还是建议升级到最新版本。 安全圈 网罗圈内热点 专注网络安全 实时资讯一手掌握! 好看你就分享 有用就点个赞 支持「安全圈」就点个三连吧! 特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。 Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services. 生物学霸 2025-03-05 18:00:50 新智元 2025-04-03 17:32:27 专栏社保小龙虾 机器之心Pro 2025-04-04 16:40:04 梦鱼婚姻故事 2023-08-26 18:35:03 机器之心Pro 2025-04-03 11:57:28 IT狂人日志 2025-04-01 14:25:20 专栏教育好文 36氪 2024-10-23 20:09:58 专栏新故事计划 环球网资讯 2025-04-01 19:44:04 36氪 2025-03-13 18:14:13 专栏墨商社群 量子位 2025-04-05 13:01:28 秋叶PPT 2025-04-04 08:20:57 热点科技 2025-04-02 20:38:34 饭统戴老板 2024-12-29 21:04:28 小帅日常 2025-04-04 17:19:53 北京日报客户端 2025-04-04 18:05:26 芳华生辉 2025-04-03 17:01:07 孖花聊电影 2025-04-04 14:18:37 万俟素怀 2025-04-03 02:05:59 每日经济新闻 2025-04-02 21:58:48 最文史 2025-04-04 13:06:36 阿静爱探索 2025-04-05 09:31:00 封情舞韵的诗 2025-04-05 05:48:22 环球网资讯 2025-04-04 20:33:10 小新剧 2025-04-02 13:42:28 新智元 2025-04-03 17:32:01 每日经济新闻 2025-02-07 15:09:46 炉石东少 2025-04-05 01:27:18 统统看剧 2025-04-03 08:30:34 雷科技 2025-01-22 14:27:11 小新剧 2025-04-05 08:31:13 冰子看剧 2025-04-05 09:40:08 鱼缸里的假山 2025-04-04 20:43:03 主持人艾雪 2025-04-02 18:44:00 智东西 2025-04-04 18:44:15 科教聚焦 2025-04-03 09:52:47 老六师傅 2025-04-04 20:14:06 都市快报橙柿互动 2025-04-04 16:06:48 封跃平律师 2025-04-02 20:00:00 小文谈谈 2025-04-03 18:28:44 壹零社 2025-04-05 14:21:10 欧光 2025-04-04 14:11:23