ニュース

キングソフトの「WPS Office」シリーズにゼロデイ脆弱性 ~修正版が公開

ファイルに埋め込まれたリンクのクリックで任意のコードを実行される恐れ

キングソフトの「WPS Office」シリーズにゼロデイ脆弱性

 キングソフト株式会社は9月6日、同社のオフィス統合環境「WPS Office」シリーズのWindows版にパストラバーサルの脆弱性が存在することを発表した。セキュリティ企業ESET社のセキュリティニュースサイト「WeLiveSecurity」によると、すでに悪用が確認されているという。

 「WPS Office」シリーズに存在する脆弱性はCVE-2024-7262とCVE-2024-7263の2件。ファイルに埋め込まれたリンクをクリックすると、任意のコードを実行される恐れがある。影響する製品とバージョンは以下の通り。

  • 「WPS Office2」v11.2.0.10693およびそれ以前
  • 「WPS Cloud」v11.2.0.10693およびそれ以前
  • 「WPS Cloud Pro」v11.2.0.10693およびそれ以前
  • 「KINGSOFT PDF Pro」v11.2.0.10696およびそれ以前

 いずれのソフトも最新版のv11.2.0.10701へアップデートすることで、脆弱性を修正可能。「WPS Office2」のアップデートには29桁のシリアル番号が必要となる。