WPS Office 第一时间修复 CVE-2022-24934漏洞,杜绝资安威胁不遗余力

收到来自Avast Threat Labs关于WPS Office存在代码执行漏洞相关报告。在获悉此消息的第一时间,我司安全技术团队对产品进行了分析和紧急修复。经分析证实该漏洞为WPS Office 2019国际版的漏洞,编号为CVE-2022-24934,漏洞利用的前提是已获取设备的控制权,并修改注册表,成功利用本漏洞会导致恶意程式下载到设备本地。

 

目前,该漏洞已经修复,用户可通过以下途径升级至无漏洞版本:
如果是WPS Office 2019 国际版,可以通过WPS官网https://www.wps.com获取最新版本进行升级。

经查, 台湾所发布的繁体企业版并未有牵涉此漏洞之疑虑, 台湾企业与个人可以安心使用, 未来有更进一步的版本更新维护,台湾技术团队将会主动提供企业更新版本, 如果是WPS Office 2019 繁体家用及微型企业版用户,未来可以通过WPS台湾官网https://tw.wpsoffice.com获取最新版本进行升级,以确保安全无虞。

金山办公感谢Avast Threat Labs与我们共同披露漏洞,以保护金山办公的用户。一直以来,我司都将产品的安全研发作为最高使命,建立了科学、敏捷、完善的风险漏洞处置机制;我们安全技术团队也开通多种回馈管道,您或您的公司在使用金山办公产品时遇到任何安全问题,欢迎第一时间向我们回馈。

 

台湾客户如有需要,请您联系金山办公台湾总代理或至官方网站留言,技术服务人员将第一时间为您提供技术支持。