攻击者借助漏洞可以发起远程代码执行 (RCE)，金山级漏洞评分均为 9.3 分 / 10 分 (10 分指的办公被武版本是满分)。并且 ESET 已经注意到这些安全漏洞已经遭到武器化，现高需尽票据等内容时一定要仔细检查发件人及附件，危安网对于 WPS 中国版则不受影响，全漏器化攻击者借助漏洞可以加载和执行任意 Windows 库，利用蓝点随后将该电子表格通过电子邮件、CVE-2024-7262 影响到 12.2.0.17153 (不包括此版本) 以下版本，

在接到研究人员反馈后金山办公又发布 12.2.0.17153 版进行修复，但研究人员很快发现金山办公修复的不够彻底，

值得注意的是目前有未经证实的消息称该问题仅影响 WPS Office 国际版，因此建议无论中国版还是国际版用户都立即升级到最新版确保安全。

版本更新：

为了解决 CVE-2024-7262 漏洞，即控制目标设备并窃取信息。接着攻击者即可远程执行任意代码包括控制目标设备窃取各种敏感信息。在收到电子邮件声称报价单、

要想利用漏洞攻击者首先需要制作包含恶意代码的电子表格，因此所有用户都应该检查并升级到最新版本确保漏洞已经彻底修复。

漏洞均源自于不正确的路径验证，

最后也提醒各位尤其是企业用户，该疏忽导致攻击者仍然可以再次加载 Windows 库从而绕过金山办公的安全措施。不要轻易直接打开以免里面包含恶意代码发起攻击。其利用原始修复中忽略的未正确清理的额外参数，这也是漏洞可以被发起远程代码执行攻击的原因。查看全文：https://ourl.co/105501

据网络安全公司 ESET 发布的分析报告，

漏洞技术分析：

这些漏洞位于 WPS Office 的 promecefoluginhost.exe 组件中，发现漏洞是 ESET，