WPS Office两个严重漏洞曝光，已被武器化且在野利用；|网易云音乐“崩了”开发者删库跑路？官方称：已恢复 故障与机房无关！

文章预览

WPS Office两个严重漏洞曝光，已被武器化且在野利用； WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。 这两个漏洞的CVSS评分为9.3，表明它们的严重性很高，且易于被利用。 其中CVE-2024-7262已经被武器化，ESET的安全研究人员发现它正在野外被积极利用。 但也有圈内小道消息称，该漏洞只会影响国际版，国内版本不受影响。 漏洞位置 这两个漏洞都存在于WPS Office的`promecefpluginhost.exe`组件中。 CVE-2024-7262影响版本为12.2.0.13110至12.2.0.13489。 CVE-2024-7263影响版本为12.2.0.13110至12.2.0.17153（不包括17153）。 漏洞原因 两个漏洞都源于不恰当的路径验证，使攻击者能够加载并执行任意的Windows库文件。 CVE-2024-7262： 该漏洞存在于`promecefpluginhost.exe`进程如何验 ………………………………