近日，监测发现 WPS Office for Windows 版本存在高危0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件。目前已经发现了该0day漏洞的在野利用。

影响软件名称及版本：

Windows平台下版本号低于或等于 12.1.0.15120 的 WPS Office 个人版、版本号低于或等于 11.8.2.12055 的 WPS Office 机构版本（如专业版、专业增强版）。

请各位师生立即查看所使用的WPS 软件版本是否在影响范围内，并做到以下几点：

1、不随意打开不明来源的 PPS、PPSX、PPT、PPTX、DOC、DOC、XXLS、XLSX文档；

2、不随意点击 PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX 文档中的 URL链接或带 URL 超级链接的图片或视频等；

3、如果使用 WPS 打开 PDF 文件，不随意点击 PDF 中的 URL 链接或超级链接。

WPS官方已发布相关补丁，请受到此高危漏洞影响的师生立即升级软件版本，避免发生网络和数据安全事件。使用WPS Office 个人版的师生请通过 WPS 官网 https://www.wps.cn 获取最新版本进行升级。学校正版化软件服务平台提供的WPS Office软件（版本号为11.8.2.12085-Release）不受此次高危漏洞影响，建议师生登录正版化软件服务平台安装使用正版WPS Office软件。

信息化中心

2023年8月10日