【安全圈】紧急！WPS被曝出现两个严重漏洞：且已被利用

文章预览

关键词 安全漏洞 2024年8月20号最新消息，广泛使用的办公软件套件WPS Office被曝出存在两个严重的安全漏洞，可能导致用户遭受远程代码执行攻击。根据安全研究人员的报告，这些漏洞已被标识为CVE-2024-7262和CVE-2024-7263，且其CVSS评分高达9.3，表明其严重性和被利用的可能性非常高。WPS Office用户群体庞大，超过2亿用户可能受到影响。 这两个漏洞均出现在WPS Office的promecefpluginhost.exe组件中，影响版本包括： CVE-2024-7262：影响版本为12.2.0.13110至12.2.0.13489。 CVE-2024-7263：影响版本为12.2.0.13110至12.2.0.17153。 这两个漏洞都源于不正确的路径验证，允许攻击者加载和执行任意Windows库。 CVE-2024-7262：该漏洞涉及promecefpluginhost.exe进程的文件路径验证机制不足，攻击者可以通过诱骗用户打开特制的电子表格文档，加载恶意Windows库。这一“单击式”漏洞可能允许攻击者在 ………………………………