WPS Office旧脆弱性、2020年以降の製品などにも影響
Windows向けに提供されているオフィススイート「WPS Office」に脆弱性が判明した。2018年に公開された脆弱性だが、以降にリリースされた製品も影響を受ける。
2018年3月に公開された脆弱性「CVE-2018-6400」についてあらためて注意喚起が行われたもの。公開当初、「KingSoft WPS Free Office 10.2.0.5978」が影響を受ける脆弱性とされていた。
しかし、Windows向けに提供されている「WPS Office 2(2025年版)11.2.0.10715」「WPS Office 2(2020年版) 11.2.0.10707」「WPS Cloud 11.2.0.10715」「同Pro 11.2.0.10716」「KINGSOFT PDF Pro 11.2.0.10715」や法人向け製品、以前のバージョンが同脆弱性の影響を受けることが判明した。
バックグラウンドで動作するサービスプログラムは、他プログラムと名前付きパイプを通じて通信するが、アクセス制御が適切に行われておらず、ユーザーの権限昇格が可能。SYSTEM権限で任意のプログラムを実行されるおそれがある。
共通脆弱性評価システムのベーススコアを見ると「CVSSv4.0」において「8.5」、「CVSSv3.0」で「7.8」と評価されている。
WPSでは、最新バージョンとなる「11.2.0.10721」で同脆弱性を解消したと説明。利用者にアップデートを呼びかけている。
(Security NEXT - 2026/05/18 )
ツイート
関連リンク
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性
