近日，WPS发布安全公告，修复了一个Windows平台下WPS Office的远程代码执行漏洞。

一、漏洞情况

WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能，覆盖Windows、macOS、Linux、Android、iOS及鸿蒙等平台。

WPS Office for windows的内置浏览存在逻辑漏洞，攻击者可利用该漏洞构造恶意文档，打开该文档后并执行相应操作，在联网的情况下从远程服务器自动下载恶意代码，并在指定目录下执行，若当前用户对该目录有写权限，攻击者便可远程控制该主机。

二、修复建议

目前，官方已发布补丁修复漏洞，建议相关用户及时确认是否受到漏洞影响，尽快升级到最新版本（个人版本:12.1.0.15355，机构版本:11.8.2.12089）。

参考链接：WPS官网https://www.wps.cn

信息化处

2023年8月24日