首页>经济频道>要闻 > 内容详情

金山办公回应WPS高危预警 确实出现代码执行漏洞

2023-08-16 13:49:00 大字体 小字体 扫码带走
打印

近日,一则《关于WPS Office for Windows存在高危0day漏洞的预警通报》在网络上流传,更有不少用户称,收到了所在公司要求下载最新版本WPS的通知。
  山东商报·速豹新闻网记者注意到,8月9日,金山办公安全应急响应中心发布安全通告称,WPS Office存在代码执行漏洞。该通告显示:“目前该漏洞已成功地得以修复,并已发布了相应的安全版本。请用户尽快升级至安全版本,以完成该漏洞的修复工作。WPS Office个人版已推出热补丁,用户可通过重启WPS Office 以自动更新热补丁来完成修复工作。
  据了解,该漏洞影响到的软件名称及版本包括 WPS Office 个人版和 WPS Office机构版本(如专业版、专业增强版),版本号分别为低于12.1.0.15120 (含)和低于11.8.2.12055 (含)。该通告还显示,该漏洞的影响主要针对公网用户,而私网用户在网络物理隔离状态下,并不会受到该漏洞的影响。
  8月11日,自称金山办公工作人员的刘女士在接受记者采访时表示:“目前该漏洞已修复,同时由于攻击门槛极高,普通用户不影响使用。”
  公开资料显示,WPS Office最早诞生于1988年,是北京金山办公软件股份有限公司核心产品。但近年来,WPS多次被指出现信息安全漏洞,屡遭用户诟病。
  国家信息安全漏洞库及国家信息安全漏洞共享平台显示,2016-2018年,金山办公的WPS Office曾多次被公布存在安全漏洞。其中,2018年11月1日,金山办公WPS Office被公布存在“金山WPS Office EQNEDIT.EXE缓冲区错误漏洞”,CN-NVD编号为CNNVD-201804-1517,危害等级为“高危”。而其他被公布的安全漏洞,类型包括了“缓冲区溢出”“通用型漏洞”“权限许可和访问控制”“输入验证”等,危害等级均为“中危”。
  而作为广大用户最常用的办公软件,WPS Office也曾多次遭到用户投诉,问题多涉及系统崩溃、不稳定、打开出现错误等,此外,“流氓”弹窗骚扰、会员续费“陷阱”等运营问题也让金山办公不断“负面缠身”。

山东商报·速豹新闻网记者 冯云云 杜姿霖

速豹新闻网·山东商报编辑:程祥