WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
影响范围:
WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含)
WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)
如果用户在使用 WPS Office 个人版,可以通过 WPS 官网获取最新版本进行升级;如果用户在使用 WPS office 机构版本(如专业版、专业增强版),可以联系专属客户经理或官方人员获取最新版本。
