WPS漏洞未修复，安全风险持续存在，用户需提高警惕！

近日，我国知名办公软件WPS Office曝出高危漏洞，尽管官方声称已修复，但实际效果却令人担忧。本文将深入剖析WPS漏洞未修复的问题，提醒广大用户提高警惕，加强安全防护。

一、WPS漏洞概述

据悉，WPS Office存在两个高危安全漏洞，编号分别为CVE-2024-7262和CVE-2024-7263，CVSS评分高达9.3分。这两个漏洞均位于WPS Office的promecefpluginhost.exe组件中，攻击者可利用这些漏洞加载并执行任意的Windows库文件，从而实现远程代码执行攻击。

二、漏洞修复情况

针对此次漏洞，WPS官方声称已修复，并建议用户升级到最新版本（12.2.0.17153或更高版本）。有用户反映，在升级后仍然存在安全隐患，漏洞并未得到彻底修复。

三、漏洞未修复的原因

1. 修复不彻底：虽然官方发布了补丁版本，但可能存在修复不彻底的情况，导致漏洞仍然存在。

2. 漏洞复杂：WPS Office漏洞涉及多个组件，修复过程较为复杂，可能存在遗漏。

3. 恶意攻击者：部分恶意攻击者可能已经掌握漏洞细节，即使官方修复，也可能存在新的攻击手段。

四、用户应对措施

1. 升级至最新版本：用户应尽快升级至WPS Office最新版本，以降低安全风险。

2. 不打开来源不明的文件：用户应提高警惕，不打开来源不明的文件，尤其是可能含有恶意代码的电子表格和文档。

3. 使用安全防护软件：安装并启用安全防护软件，对系统进行实时监控，防止恶意攻击。

4. 关注官方动态：密切关注WPS官方发布的动态，了解漏洞修复进度和最新安全提示。

五、总结

WPS漏洞未修复的问题令人担忧，广大用户需提高警惕，加强安全防护。同时，希望WPS官方能够高度重视此问题，尽快修复漏洞，保障用户信息安全。在此期间，用户应积极采取措施，降低安全风险。