一、漏洞公告

近日，WPS官方发布了安全更新，本次更新修复了WPS  Office远程代码执行漏洞（CVE-2022-24934）。该漏洞是由于该漏洞是由于 WPS Office  代码中由于不正确的编写逻辑，导致攻击者可以修改注册表中的 HKEY_CURRENT_USER 来远程执行代码，攻击者可利用该漏洞构造恶意数据执行代码，最终远程执行命令。

建议使用该软件的用户及时更新软件版本。

二、影响范围

漏洞影响范围：

WPS Office 11.2.0.10382及之前的版本

三、漏洞描述

CNNVD编号：CNNVD-202203-2097

CVE编号：CVE-2022-24934

漏洞威胁：高危

Kingsoft WPS Office的wpsupdater.exe 11.2.0.10382版本及之前版本存在安全漏洞，该漏洞源于wpsupdater.exe允许通过修改注册表中的HKEY_CURRENT_USER来远程执行代码。

四、缓解措施

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://www.wps.com

备注：我校正版化软件服务平台上的wps版本已更新，有需要的用户可升级或重新下载使用。