ニュース
キングソフトの「WPS Office」シリーズにゼロデイ脆弱性 ~修正版が公開
ファイルに埋め込まれたリンクのクリックで任意のコードを実行される恐れ
2024年9月6日 18:05
キングソフト株式会社は9月6日、同社のオフィス統合環境「WPS Office」シリーズのWindows版にパストラバーサルの脆弱性が存在することを発表した。セキュリティ企業ESET社のセキュリティニュースサイト「WeLiveSecurity」によると、すでに悪用が確認されているという。
「WPS Office」シリーズに存在する脆弱性はCVE-2024-7262とCVE-2024-7263の2件。ファイルに埋め込まれたリンクをクリックすると、任意のコードを実行される恐れがある。影響する製品とバージョンは以下の通り。
- 「WPS Office2」v11.2.0.10693およびそれ以前
- 「WPS Cloud」v11.2.0.10693およびそれ以前
- 「WPS Cloud Pro」v11.2.0.10693およびそれ以前
- 「KINGSOFT PDF Pro」v11.2.0.10696およびそれ以前
いずれのソフトも最新版のv11.2.0.10701へアップデートすることで、脆弱性を修正可能。「WPS Office2」のアップデートには29桁のシリアル番号が必要となる。