「WPS Office for Windows」に脆弱性 - 管理者権限奪取のおそれ
KINGSOFTのオフィススイート製品「WPS Office for Windows」に脆弱性が含まれていることが明らかとなった。
インストーラーによってWindowsサービスに登録される実行ファイルが配置されるディレクトリにおいて適切なアクセス制御が行われていない脆弱性「CVE-2022-25943」が判明したもの。
ディレクトリ内のファイルを改変されたり、任意のファイルを設置され、管理者権限を取得されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「7.8」と評価されている。
同脆弱性は、Mohammed Hadi氏がJPCERTコーディネーションセンターへ報告したもので、同センターで調整を実施した。脆弱性は2021年8月6日にリリースされた「同11.2.0.10258」以降で修正済みだという。
(Security NEXT - 2022/03/08 )
ツイート
PR
関連記事
サイバー攻撃でシステム障害が発生 - B&G財団
サーバやNASに第三者がアクセス - 東北大や同大病院
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事(2026年4月26日〜2026年5月2日)
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
