最新消息

WPS Office 第一時間修復 CVE-2022-24934漏洞, 杜絕資安威脅不遺餘力


WPS Office 第一時間修復 CVE-2022-24934漏洞,杜絕資安威脅不遺餘力

 

收到來自Avast Threat Labs關於WPS Office存在代碼執行漏洞相關報告。在獲悉此消息的第一時間,我司安全技術團隊對產品進行了分析和緊急修復。經分析證實該漏洞為WPS Office 2019國際版的漏洞,編號為CVE-2022-24934,漏洞利用的前提是已獲取設備的控制權,並修改註冊表,成功利用本漏洞會導致惡意程式下載到設備本地。

 

目前,該漏洞已經修復,用戶可通過以下途徑升級至無漏洞版本:
如果是WPS Office 2019 國際版,可以通過WPS官網https://www.wps.com獲取最新版本進行升級。

經查, 台灣所發布的繁體企業版並未有牽涉此漏洞之疑慮, 台灣企業與個人可以安心使用, 未來有更進一步的版本更新維護,台灣技術團隊將會主動提供企業更新版本, 如果是WPS Office 2019 繁體家用及微型企業版用戶,未來可以通過WPS台灣官網https://tw.wpsoffice.com獲取最新版本進行升級,以確保安全無虞。

金山辦公感謝Avast Threat Labs與我們共同披露漏洞,以保護金山辦公的用戶。一直以來,我司都將產品的安全研發作為最高使命,建立了科學、敏捷、完善的風險漏洞處置機制;我們安全技術團隊也開通多種回饋管道,您或您的公司在使用金山辦公產品時遇到任何安全問題,歡迎第一時間向我們回饋。

 

台灣客戶如有需要,請您聯繫金山辦公台灣總代理或至官方網站留言,技術服務人員將第一時間為您提供技術支持。
電話:02-7726-5111 #1906 or #1912
郵箱:wps@besta.com.tw
金山辦公安全應急回應中心
2022 年 3 月 25 日