关于WPS Office存在代码执行漏洞(CVE-2021-40399)的预警提示

发布时间：2022-05-12浏览次数：771

一、漏洞详情 Kingsoft WPS是中国金山软件（Kingsoft）公司的一种办公软件。提供文件处理功能。 Kingsoft WPS Spreadsheets(ET) 11.2.0.10351存在资源管理错误漏洞，该漏洞源于特制的XLS文件会导致释放后重用，从而导致远程代码执行。攻击者利用该漏洞向受害者提供格式错误的文件从而触发漏洞。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 WPS Office 2019国际版（Windows）版本号低于11.2.0. 11074(不含) WPS Office 2019个人版（Windows）版本号低于11.1.0. 11691(不含) WPS Office 2019企业版（Windows）版本号低于11.8.2. 11542(不含) 三、修复建议 目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.wps.com