各单位、各部门:
接上级部门通知,经监测发现,WPS Office for windows的内置浏览器存在高危0day漏洞,不法分子可以利用该漏洞构造恶意文档,并诱使受害者点击文档中的URL链接或包含超链接的图片,随后存在漏洞的WPS Office会自动下载并打开该恶意文档,进而导致受害者电脑被攻击,造成极大的安全隐患。
一、影响版本
WPS Office2023 个人版 ≤ 11.1.0.15120
WPS Office2019 企业版 ≤ 11.8.2.12085
二、处置建议
(一)目前,金山WPS官方已发布相关补丁,请使用WPS Office个人版的师生,尽快通过山东农业大学软件正版化平台(http://zbh.sdau.edu.cn)或金山WPS Office官方网站(https://www.wps.cn/)获取最新版本进行升级。
(二)请不要随意打开不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档,更不要点击上述类型文档中的URL链接或带URL超级链接的图片或视频等。
(三)如果使用未更新到最新版本的WPS打开PDF文件,请勿随意点击PDF中的URL链接或超级链接。
三、响应要求
鉴于该漏洞影响范围较大,为保障学校各系统安全稳定运行,请各单位、各部门及时核查WPSOffice使用情况,在确保安全的前提下尽快更新WPSOffice版本,防止发生安全事件。
联系人:李懿喆 联系电话:8242980
网络信息技术中心
2023年8月10日