Windows 版的OLE 机制侦测到代码执行漏洞

【漏洞描述】
WPS Office for Windows 目前侦测到处理某种OLD (Object Lin king and Embedding ,中文名为”对象链接与嵌入”)时存在逻辑漏洞,攻击者可以利用该漏洞专门制造出恶意的pps或ppsx格式档案(一种开启即投影播放的演示文件格式),如果用户开启该文件在播放时鼠标移动或点击OLE区域,则会连网从远程服务器下载恶意代码并执行,此时会下载后门程序并投放在系统启动目录,攻击者进而在用户重启计算机时控制用户计算机。

【影响版本】
WPS Office for Windows 个人版 版号低于11.1.0.12116 (含)
WPS Office for Windows 企业版 版号低于11.8.2.11707 (含)

【解决方案及版本更新计划】
如果您正使用WPS Office for Windows 个人版及企业简体版,请联系台湾总代理无敌科技:wps@besta.com.tw 获取最新版本进行升级的相关讯息。
如果您正使用WPS Office for Windows 企业繁体版,请先进行扫毒排查,并避免开启pps及ppsx格式文件及其他未知来源的附件或链接,我们将尽速于本月释出繁体新版更新此漏洞!