Kingsoft WPS Office Path Traversal Vulnerability — Kingsoft WPS Office contains a path traversal vulnerability in promecefpluginhost.exe on Windows that allows an attacker to load an arbitrary Windows library.
Kingsoft WPS Office contains a critical path traversal vulnerability in promecefpluginhost.exe that allows attackers to load arbitrary Windows libraries. This vulnerability could enable remote code execution and system compromise on affected Windows systems.
تحتوي نسخ معينة من Kingsoft WPS Office على ثغرة في معالجة المسارات تسمح بتجاوز التحقق من صحة المسارات. يمكن للمهاجمين استغلال هذه الثغرة لتحميل مكتبات Windows عشوائية وتنفيذ أكواد بصلاحيات المستخدم.
تحتوي مجموعة Kingsoft WPS Office على ثغرة حرجة في traversal المسارات في ملف promecefpluginhost.exe تسمح للمهاجمين بتحميل مكتبات Windows عشوائية. قد تمكن هذه الثغرة من تنفيذ أكواد بعيدة واختراق النظام على الأنظمة المتأثرة.
Update Kingsoft WPS Office to the latest patched version immediately. Disable or remove promecefpluginhost.exe if not required. Implement application whitelisting and restrict library loading permissions. Monitor for suspicious library loading activities.
قم بتحديث Kingsoft WPS Office إلى أحدث إصدار معدل فوراً. عطّل أو أزل ملف promecefpluginhost.exe إذا لم يكن مطلوباً. طبّق قائمة التطبيقات المسموحة وقيّد صلاحيات تحميل المكتبات. راقب أنشطة تحميل المكتبات المريبة.