漏洞背景

近日，嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞，漏洞编号为：CVE-2023-31275。

WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。

鉴于漏洞危害较大，嘉诚安全提醒相关用户避免使用 WPS 打开不受信任的文档，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞。WPS Office Excel受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏洞,攻击者通过诱导用户打开恶意构造的文档进而远程执行任意代码，完全控制用户主机。

危害影响

影响版本

wps_office <= 11.2.0.11537

修复建议

避免使用 WPS 打开不受信任的文档。