【ITBEAR】8月21日消息，今日，“WPS崩潰”一事在微博上迅速成為熱門話題，眾多用戶反映無法打開WPS的共享文檔功能。

對此突發狀況，WPS官方迅速作出回應，通過其微博賬號發布消息稱：“給您帶來了不便，我們深感歉意。目前，技術團隊正在全力修復此問題。一旦修復完成，我們將立即通過官方公眾號通知大家，感謝您的理解與支持?！?/p>

據ITBEAR了解，WPS Office近期被安全公司ESET曝光存在兩個嚴重安全漏洞，編號分別為CVE-2024-7262和CVE-2024-7263。考慮到漏洞的嚴重性，WPS官方強烈建議所有用戶盡快將軟件更新至最新版本（12.2.0.17153或更高版本），以確保系統安全。

安全研究人員指出，CVE-2024-7262漏洞已被惡意利用，攻擊者通過分發嵌入惡意代碼的電子表格文檔，誘導用戶點擊，從而實現“一鍵式”遠程代碼執行攻擊。此類攻擊可能導致用戶數據被盜、勒索軟件感染，甚至更嚴重的系統破壞。

這兩個高危漏洞均存在于WPS Office的promecefpluginhost.exe組件中，主要問題在于不恰當的路徑驗證，這使得攻擊者能夠加載并執行任意的Windows庫文件。盡管金山軟件針對CVE-2024-7262漏洞發布了補丁版本12.2.0.16909，但很快發現該補丁修復不徹底。CVE-2024-7263漏洞利用了修復過程中未考慮周全的參數，使得攻擊者能夠繞過原有的安全措施。

為了保障自身安全，用戶除了及時更新軟件版本外，還應避免打開來源不明的文件，特別是可能包含惡意代碼的電子表格和文檔。