全校师生：

近期，Windows操作系统版本的WPS Office被曝出存在远程代码执行漏洞，攻击者可利用内置浏览器存在的逻辑缺陷构造出恶意文档，当用户打开该文档并点击文档中的URL链接或包含了超链接的图片时，可触发漏洞并执行任意代码。鉴于WPS Office使用广泛，相关利用工具已在互联网传播，潜在威胁较大。受漏洞影响的版本范围包括：

WPS Office for Windows个人版<= 12.1.0.15120

WPS Office for Windows机构版本（如专业版、专业增强版）<= 11.8.2.12055

目前官方已发布版本更新，请各用户升级至安全版本，接入互联网的终端应开启软件自动更新。建议近期不要直接在办公和生产环境中测试各类不明来源的验证脚本和利用工具，防范钓鱼攻击。

信息技术中心

2023年8月11日