【漏洞描述】

WPS Office for Windows 目前侦测到处理某种OLD (Object Lin king and Embedding ，中文名为”对象链接与嵌入”)时存在逻辑漏洞，攻击者可以利用该漏洞专门制造出恶意的pps或ppsx格式档案（一种开启即投影播放的演示文件格式），如果用户开启该文件在播放时鼠标移动或点击OLE区域，则会连网从远程服务器下载恶意代码并执行，此时会下载后门程序并投放在系统启动目录，攻击者进而在用户重启计算机时控制用户计算机。

【影响版本】

WPS Office for Windows 个人版 版号低于11.1.0.12116 (含)
WPS Office for Windows 企业版 版号低于11.8.2.11707 (含)

【解决方案及版本更新计划】

如果您正使用WPS Office for Windows 个人版及企业简体版，请联系台湾总代理无敌科技：wps@besta.com.tw 获取最新版本进行升级的相关讯息。
如果您正使用ＷPS Office for Windows 企业繁体版，请先进行扫毒排查，并避免开启pps及ppsx格式文件及其他未知来源的附件或链接，我们将尽速于本月释出繁体新版更新此漏洞！