您的位置: 首页 >> 安全防范 >> 正文
安全通告-WPS Office远程代码执行漏洞风险提示

 [ 发布时间:22/05/23    来源:网络信息中心     查看次数: ]

一、漏洞公告

近日,WPS官方发布了安全更新,本次更新修复了WPS  Office远程代码执行漏洞(CVE-2022-24934)。该漏洞是由于该漏洞是由于 WPS Office  代码中由于不正确的编写逻辑,导致攻击者可以修改注册表中的 HKEY_CURRENT_USER 来远程执行代码,攻击者可利用该漏洞构造恶意数据执行代码,最终远程执行命令。

建议使用该软件的用户及时更新软件版本。

二、影响范围

漏洞影响范围:

WPS Office 11.2.0.10382及之前的版本

三、漏洞描述

CNNVD编号:CNNVD-202203-2097

CVE编号:CVE-2022-24934

漏洞威胁:高危

Kingsoft WPS Officewpsupdater.exe 11.2.0.10382版本及之前版本存在安全漏洞,该漏洞源于wpsupdater.exe允许通过修改注册表中的HKEY_CURRENT_USER来远程执行代码。

四、缓解措施

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://www.wps.com

备注:我校正版化软件服务平台上的wps版本已更新,有需要的用户可升级或重新下载使用。


  版权所有:海南外国语职业学院 网络信息中心                          
       Copyright (C) 2015 Hainan College Of Foreign Studies