平素はWPS Officeをご利用いただき、誠にありがとうございます。
過去に販売をしておりましたWPS Office及びKINGSOFT Internet Securityにおきまして、脆弱性が確認されましたが、最新の製品におきまして解消されております事、ご報告申し上げます。
【影響を受けるシステム】
- WPS Office バージョン10.8.0.6186より前のバージョン
- WPS Presentationバージョン11.8.0.5745より前のバージョン
- KINGSOFT Internet Security 9 Plus バージョン2010.06.23.247より前のバージョン
【詳細】
- WPS Office バージョン10.8.0.6186において、WPS Install Application(wps.1.9.exe)と同じフォルダにshcore.dll というファイル名のマルウェアを配置すると、インストール時に自動的に読み込んでしまう恐れがあります。
- WPS Office バージョン10.8.0.6186において、悪意のあるDLLをWPS Install Application(体験版:wps.4.136.exe)と同じフォルダ(ブラウザ既定のダウンロードフォルダ)に保存し、WPS Officeを実行すると悪意のあるコードが実行されてしまう恐れがあります。
- WPS Presentation(wpp.exe)バージョン11.8.0.5745において、スライドショー形式ファイル(.pps)と同じフォルダに d3dx9_41.dllというファイル名のマルウェアを配置すると、スライドショー形式ファイルを実行時に自動的に読み込んでしまう恐れがあります。
- KINGSOFT Internet Security 9 Plus バージョン2010.06.23.247(バッチ2010.06.23.247)より前のバージョンにて、shellcode をメモリ上に作成し特定の入力操作を行うことで、カーネルモードスタックBOFによって非特権ローカルユーザーが特権昇格することが確認されました。
【対策方法】
下記、現行版製品におきまして、上記の脆弱性はすべて解消されております。該当製品をご利用の方につきましては最新製品へのお切り替えを推奨しております。
- WPS Office2 for Windows(11.82.8498 公開:2020年5月)
- WPS Office 2 for Windows Premium Presentation (11.82.8498 公開:2020年5月)
- KINGSOFT Internet Security20 (11.1.6.121416.1905 公開:2020年11月)
【関連情報】
JVN#54046498 WPS Office のインストーラにおける任意のDLL 読み込みの脆弱性
JVN#87626008 WPS Office における任意のDLL読み込みの脆弱性
JVN#57179370 WPS Office (Presentation) における任意のDLL 読み込みの脆弱性
JVN#21234459 Kingsoft Internet Security 9 Plusにおける権限昇格の脆弱性
ご利用中のお客様にはご心配をおかけして誠に申し訳ございません。
不明な点がございましたら、サポートセンターまでお問い合わせください。
キングソフトサポートセンター
- 更新:2022年1月6日
