标签： 0day漏洞

漏洞白帽研究团队发现WPS出现0day漏洞

该团队称：近日，微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day 漏洞，微步云沙箱无需更新即可识别该攻击，更新检测引擎后可精准检测该漏洞，微步 TDP 在云沙箱更新规则后捕获到该0day漏洞在野利用。

确认漏洞后，我们（指微步）第一时间联系到金山办公，并协助修补漏洞。截至本文发布，金山办公官方已发布版本更新，修补该漏洞。

该漏洞利用过程简单且稳定，攻击者可完全控制受害者主机，危害巨大，影响范围较广。我们（指微步）建议相关政企单位高度重视，并启动漏洞应急流程，尽快升级修复，相关修复建议参考本文处置建议内容。

—— 微步情报局