ГлавнаяБаза уязвимостей БДУ → BDU:2024-07071
7.2высокая

BDU:2024-07071 (CVE-2024-7262)

Уязвимость функции экспорта MHTML модуля Spreadsheet пакета офисных программ WPS Office операционных систем Windows, позволяющая нарушителю выполнить произвольный ко
Опубликовано: 2024-09-16
Описание

Уязвимость функции экспорта MHTML модуля Spreadsheet пакета офисных программ WPS Office операционных систем Windows связана с загрузкой вредоносных библиотек dll в результате неверного ограничения имени пути к каталогу ksoqing. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
WPS Office (от 12.2.0.13110 до 12.2.0.16412)
Способ устранения

Использование рекомендаций:
https://ru.wps.com/office/windows/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://threatprotect.qualys.com/2024/09/03/south-korean-attackers-group-exploits-wps-office-vulnerability-cve-2024-7262/https://www.securitylab.ru/news/551587.phphttps://www.helpnetsecurity.com/2024/08/28/cve-2024-7262-cve-2024-7263/https://www.wps.com/whatsnew/pc/20240422/https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена