WPS Office 确认存在代码漏洞，攻击者可通过该漏洞控制其电脑

来源：IT之家 

WPS 近日发布安全通告，确认 WPS Office 存在代码执行漏洞，建议用户更新到最新版本。

WPS 官方称，攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。

影响范围：

WPS Office 个人版，Windows 平台，版本号低于 12.1.0.15120（含）

WPS Office 机构版本（如专业版、专业增强版），Windows 平台，版本号低于 11.8.2.12055（含）

如果用户在使用 WPS Office 个人版，可以通过 WPS 官网获取最新版本进行升级；如果用户在使用 WPS office 机构版本（如专业版、专业增强版），可以联系专属客户经理或官方人员获取最新版本。