キングソフトの「WPS Office」シリーズにゼロデイ脆弱性 ~修正版が公開
AI要約
キングソフト株式会社は9月6日、WPS OfficeシリーズのWindows版にパストラバーサルの脆弱性が存在し、悪用が確認されている。
脆弱性はCVE-2024-7262とCVE-2024-7263の2件あり、任意のコードを実行される恐れがある。
影響する製品をアップデートすることで脆弱性を修正可能。
キングソフト株式会社は9月6日、同社のオフィス統合環境「WPS Office」シリーズのWindows版にパストラバーサルの脆弱性が存在することを発表した。セキュリティ企業ESET社のセキュリティニュースサイト「WeLiveSecurity」によると、すでに悪用が確認されているという。
「WPS Office」シリーズに存在する脆弱性はCVE-2024-7262とCVE-2024-7263の2件。ファイルに埋め込まれたリンクをクリックすると、任意のコードを実行される恐れがある。影響する製品とバージョンは以下の通り。
・「WPS Office2」v11.2.0.10693およびそれ以前
・「WPS Cloud」v11.2.0.10693およびそれ以前
・「WPS Cloud Pro」v11.2.0.10693およびそれ以前
・「KINGSOFT PDF Pro」v11.2.0.10696およびそれ以前
いずれのソフトも最新版のv11.2.0.10701へアップデートすることで、脆弱性を修正可能。「WPS Office2」のアップデートには29桁のシリアル番号が必要となる。
