一、漏洞公告
近日,WPS官方发布了安全更新,本次更新修复了WPS Office远程代码执行漏洞(CVE-2022-24934)。该漏洞是由于该漏洞是由于 WPS Office 代码中由于不正确的编写逻辑,导致攻击者可以修改注册表中的 HKEY_CURRENT_USER 来远程执行代码,攻击者可利用该漏洞构造恶意数据执行代码,最终远程执行命令。
建议使用该软件的用户及时更新软件版本。
二、影响范围
漏洞影响范围:
WPS Office 11.2.0.10382及之前的版本
三、漏洞描述
CNNVD编号:CNNVD-202203-2097
CVE编号:CVE-2022-24934
漏洞威胁:高危
Kingsoft WPS Office的wpsupdater.exe 11.2.0.10382版本及之前版本存在安全漏洞,该漏洞源于wpsupdater.exe允许通过修改注册表中的HKEY_CURRENT_USER来远程执行代码。
四、缓解措施
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
