快科技8月20日消息,WPS Office近日被ESET披露存在两个高危安全漏洞,编号分别为CVE-2024-7262和CVE-2024-7263,CVSS评分高达9.3。
鉴于漏洞的严重性,建议所有WPS用户立即升级到最新版本(12.2.0.17153或更高版本)。
安全研究人员发现CVE-2024-7262漏洞已被利用,攻击者通过分发带有恶意代码的电子表格文档来触发该漏洞,实现“单击即中”的远程代码执行攻击,可能导致数据失窃、勒索软件感染或更严重的系统破坏。
漏洞位置均在WPS Office的promecefpluginhost.exe组件中,由于不恰当的路径验证,攻击者能够加载并执行任意的Windows库文件。
免责声明:本文由用户上传,如有侵权请联系删除!
西安建工未能兑付“21西安建工MTN001” 债项余额为2.49亿元2024-08-20
电磁感应左手定则和右手定则(左手定则和右手定则)2024-08-20
《黑神话:悟空》今日上线 资金豪赌:全球预售已超4亿2024-08-20
微信等太占用!80%换新手机考虑大存储 苹果手机价差比2024-08-20
网易云音乐崩溃超2小时!7天会员权益补偿今日免费领取2024-08-20
董宇辉变身公司负责人:前员工曝东方甄选员工面临二选一2024-08-20
丝路视觉:子公司瑞云科技为《黑神话:悟空》同人动画提2024-08-20
朗科科技:智能音频眼镜产品系公司全资子公司北京朗科创2024-08-20
新传媒网
