关于wps office存在代码执行漏洞(cve-7411威尼斯

 关于wps office存在代码执行漏洞(cve-7411威尼斯
网络安全
关于wps office存在代码执行漏洞(cve-2021-40399)的预警提示
  陆晔   发布日期:2022-05-20

一、漏洞详情

kingsoft wps是中国金山软件(kingsoft)公司的一种办公软件。提供文件处理功能。

kingsoft wps spreadsheets(et) 11.2.0.10351存在资源管理错误漏洞,该漏洞源于特制的xls文件会导致释放后重用,从而导致远程代码执行。攻击者利用该漏洞向受害者提供格式错误的文件从而触发漏洞。

建议受影响用户做好预防工作,以免遭受黑客攻击。

二、影响范围

wps office 2019国际版(windows)版本号低于11.2.0. 11074(不含)

wps office 2019个人版(windows)版本号低于11.1.0. 11691(不含)

wps office 2019企业版(windows)版本号低于11.8.2. 11542(不含)

三、修复建议

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商7411威尼斯主页:https://www.wps.com

澳门官方直营威尼斯的技术支持:7411威尼斯-澳门官方直营威尼斯

校内备案号:jw备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85916979(16979),85912032(82032)(网络报修)

服务邮箱:netser@jiangnan.edu.cn

网站地图