WPS Office 第一时间修复 CVE-2022-24934漏洞,杜绝资安威胁不遗余力

收到来自Avast Threat Labs关于WPS Office存在代码执行漏洞相关报告。在获悉此消息的第一时间，我司安全技术团队对产品进行了分析和紧急修复。经分析证实该漏洞为WPS Office 2019国际版的漏洞，编号为CVE-2022-24934，漏洞利用的前提是已获取设备的控制权，并修改注册表，成功利用本漏洞会导致恶意程式下载到设备本地。

目前，该漏洞已经修复，用户可通过以下途径升级至无漏洞版本：
如果是WPS Office 2019 国际版，可以通过WPS官网https://www.wps.com获取最新版本进行升级。

经查, 台湾所发布的繁体企业版并未有牵涉此漏洞之疑虑, 台湾企业与个人可以安心使用, 未来有更进一步的版本更新维护,台湾技术团队将会主动提供企业更新版本, 如果是WPS Office 2019 繁体家用及微型企业版用户，未来可以通过WPS台湾官网https://tw.wpsoffice.com获取最新版本进行升级,以确保安全无虞。

金山办公感谢Avast Threat Labs与我们共同披露漏洞，以保护金山办公的用户。一直以来，我司都将产品的安全研发作为最高使命，建立了科学、敏捷、完善的风险漏洞处置机制；我们安全技术团队也开通多种回馈管道，您或您的公司在使用金山办公产品时遇到任何安全问题，欢迎第一时间向我们回馈。

台湾客户如有需要，请您联系金山办公台湾总代理或至官方网站留言，技术服务人员将第一时间为您提供技术支持。
电话：02-7726-5111 #1906 or #1912
邮箱：wps@besta.com.tw
金山办公安全应急回应中心
2022 年 3 月 25 日