WPS Office for Windows 存在高危 0day 漏洞预警
https://web.sqlsec.com/thread/224漏洞简介
近日,监测发现 WPS Office for Windows 版本存在高危 0dav漏洞,攻击者可以利用该 0day 漏洞在受害者主机上执行任意恶意文件,目前已经发现了该 0day 漏洞的在野利用。 #2023hvv#
在软件国产化大潮之下,众多敏感单位纷纷开始采用以 WPS 为主的替代方案,因此,此次安全漏洞事件的影响可能甚广。
影响版本
WPS Office 2023 个人版 < 11.1.0.15120
WPS Office 2019 企业版 < 11.8.2.12085
1、请不要随意打开不明来源的文档。
2、请勿随意点击不明来源文档中的 URL 链接或带 URL 超链接的图片或视频等
3、如果使用 WPS 打开 PDF 文件,请勿随意点击 PDF 中的 URL 链接或超链接
修复建议
官方已发布相关补,
如果你在使用 WPS Offce 的企业版,请尽快联系官方技术工程师或客服获取最新版本,并确保企业版升级到 11.8.2.12085;
如果您使用的是 WPS Office 个人版,请通过 WPS 官网 https://www.wps.cn 获取最新版本进行升级。
安全通告 - WPS Office存在代码执行漏洞
https://security.wps.cn/notices/35
https://security.wps.cn/api/src/files/public/c26d11e82f6461fd2ff783c4dfc30f13f94887018239f52a503644f494463c48
难怪外野有发帖说公司弃用wps
—— 来自 HUAWEI LNA-AL00, Android 12上的 S1Next-鹅版 v2.5.4 公司上半年直接采购了个永中 跟个病毒一样,老往电脑桌面、右键、注册列表塞垃圾。
一个办公软件要给我右键加入垃圾清理功能
而且还莫名其妙静默安装了个看图软件,也不提醒就强行取代honeyview关联了所有的图片格式 意料之中,整天搞那一大堆在线的玩意,不出事才怪 Buke 发表于 2023-8-10 18:33
跟个病毒一样,老往电脑桌面、右键、注册列表塞垃圾。
一个办公软件要给我右键加入垃圾清理功能
而且还莫名 ...
在安装的设置里面有一项默认勾选的“打开JPG PNG等图片格式” 感觉WPS总在护网的时候搞这套,真有你的 Nanachi 发表于 2023-8-10 18:41
在安装的设置里面有一项默认勾选的“打开JPG PNG等图片格式”
我安装的时候没选,然后某天自动静默安装并且把图片全关键了
要不是偶尔要看et等格式的文档我一直想把它卸了 wps和流氓软件一样 雷军 wps现在傻逼至极 微信不登录不给编辑文档我操你马学啥不好学这个 狗运维,给他们装wps2016不爱用非要升级,劝不住 Buke 发表于 2023-8-10 18:33
跟个病毒一样,老往电脑桌面、右键、注册列表塞垃圾。
一个办公软件要给我右键加入垃圾清理功能
而且还莫名 ...
还见过给装个虚拟打印机并设为默认,妄图接管你的所有打印,之前领导电脑莫名其妙装上了觉得怪怪的就找我去看 以前整论文时同学的论文文件有问题要在我这改,为了确认问题现场装了wps。第一印象就是这玩意启动好慢(后来开关几次比较都一样),如果那堆组件能选装那还好吧
—— 来自 S1Fun 袄_偶滴小乔 发表于 2023-8-10 18:31
公司上半年直接采购了个永中
这个永中office这么名字好久没听到了,现在这个office好用吗? 本帖最后由 DraQin 于 2023-8-11 09:17 编辑
liyropen 发表于 2023-8-10 23:39
以前整论文时同学的论文文件有问题要在我这改,为了确认问题现场装了wps。第一印象就是这玩意启动好慢(后 ...
正相反,WPS 2019开始大部分附加功能(包括导出PDF这种非常基础的东西)全部改成了选装,并且有以下两个特点:1. 不能一次性批量安装你想要的功能,只能点哪个装哪个;2. 每次版本更新就会把之前你装好的功能全扬了,再用再装,导致的结果就是我但凡想用点稍微进阶一点的功能基本都要等它现场装
其实装一次也用不着多久,十来秒足矣,但是就是非常非常的烦人
—— 来自 OnePlus PHK110, Android 13上的 S1Next-鹅版 v2.5.4 从wps有文件崩溃,让你上传文件开始的往前倒退10年,那个时候wps就已经在后台上传你的文件了,未来也是这样,并且这些文件在金山是全员可看的 eva02eva02 发表于 2023-8-11 09:30
从wps有文件崩溃,让你上传文件开始的往前倒退10年,那个时候wps就已经在后台上传你的文件了,未来也是这样 ...
除非是在本地加密后传输到云端的,哪个云服务员工看不到呢,看不看只是个内控合规的问题。 perfaceNext 发表于 2023-8-11 08:47
这个永中office这么名字好久没听到了,现在这个office好用吗?
据我观察,永中+国产系统,上天了 袄_偶滴小乔 发表于 2023-8-10 18:31
公司上半年直接采购了个永中
提到这个就胃疼,部署个服务器版,天天不是这个报错就是那个报错,对接的运维散发着清澈的无知感。 wps有一个版本极其离谱,当你在运行对话框输入winword和excel时会打开wps和et。
目前的版本依然会在自动更新静默改变你pdf文件默认打开程序。 还有一个恶心操作你们没提到,用wps保存的word文档如果用office打开有时会出现一些莫名其妙的版式问题
因为wps加了不少私有函数和格式,跟office不完全兼容,只要有人用wps其他人被逼着也只能装上 我买了365还在用wps的唯一原因是傻逼win11强制合并任务栏 bubuyu 发表于 2023-8-11 09:43
除非是在本地加密后传输到云端的,哪个云服务员工看不到呢,看不看只是个内控合规的问题。 ...
保安也能看 mp5 发表于 2023-8-11 11:16
还有一个恶心操作你们没提到,用wps保存的word文档如果用office打开有时会出现一些莫名其妙的版式问题
因为 ...
在市场占有率达到第一之前这么搞属于紫砂 还好只有公司的用 你们的wps那么多问题,不会是个人版吧,装个政府版啊
—— 来自 S1Fun mp5 发表于 2023-8-11 11:16
还有一个恶心操作你们没提到,用wps保存的word文档如果用office打开有时会出现一些莫名其妙的版式问题
因为 ...
客观点,你说的情况将office和wps对调也有,这是两个软件相互兼容问题,不是单方面的
—— 来自 S1Fun 感谢提醒,开了自动更新的应该是,看了下12.1 lvseqiji 发表于 2023-8-11 13:12
你不会以为老版本漏洞就消失了吧,越老漏洞越多
—— 来自 Xiaomi 23049RAD8C, Android 13上的 S ...
老版xxzf版本不需要(不能)联网,不像新版还给你整个什么辣鸡云盘 yuinya 发表于 2023-8-11 17:00
感谢提醒,开了自动更新的应该是,看了下12.1
要看最后五位数15120以上的才行 mp5 发表于 2023-8-11 11:16
还有一个恶心操作你们没提到,用wps保存的word文档如果用office打开有时会出现一些莫名其妙的版式问题
因为 ...
不兼容不很正常又不是一个软件公司
—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.5.4 远景上下了个WPS Office 2019(11.8.6.9023)精简版,用着还行吧 我直接用WPS 2013,网络功能已经全废了 有些文件非要用wps打开,我现在的方案是在wsl里装linux版,用得很happy wps自动更新后界面变的不咋好看,功能也变得不好用了 燕山雪 发表于 2023-8-11 20:52
有些文件非要用wps打开,我现在的方案是在wsl里装linux版,用得很happy
WSL2 主要缺输入法,不过也好解决的,然后就是缩放问题,基本就是无解除非微软改方案
页:
[1]
2