【対象製品】

WPS Officeのパッケージ製品、オンラインショップ取り扱いのダウンロード製品、パソコン付属の製品

■WPS Office2 (現行バージョン)

WPS Office2 Personal Edition

WPS Office2 Standard Edition

WPS Office2 Gold Edition

WPS Office2 Platinum Edition

WPS Office2 Academic Edition

■WPS Office (旧バージョン)

WPS Office Personal Edition

WPS Office Standard Edition

WPS Office Standard W Edition

WPS Office Gold Edition

WPS Office Platinum Edition

WPS Office Academic Edition

【リリースバージョン】

11.2.0.10486 

11.2.0.10487

【リリース日】

2022/09/20

【概要】

WPS Officeに2件の脆弱性が発見されました。本事象は最新版へアップデートすることで解消されます。

【脆弱性の詳細】

・MHTMLファイルを処理する際、ファイルパスのセキュリティがチェックされないパストラバーサルの脆弱性が発見されました。攻撃者がこの脆弱性を利用して、悪意のあるMHTMLファイルを作成し、サフィックスを DOC,DOCX,XLS,XLSX,PPT,PPTX,PPS/PPSX等に偽装したファイルを作成、入手したユーザーがWPS Officeで開いた場合、悪意のあるプログラムが実行される可能性があります。

・特定の OLE (Object Linking and Embedding ※データのリンクまたは埋め込みを指します) を処理する際のロジックに脆弱性が存在します。悪意のあるOLEが含まれた PPS または PPSXファイルを開き、OLE 領域にマウスを移動するかクリックすると、悪意のあるコードがリモート サーバーからダウンロードされて実行される可能性があります。

【アップデート方法】

■「WPS Office2」をご利用中のお客様

ダウンロードページ へアクセスいただき、お手持ちの29桁のシリアル番号(ハイフンを含む)を入力をすることで最新のプログラムをダウンロード頂けます。

■「WPS Office」をご利用中のお客様

下記手順にてサポートページのチャットフォームよりお問い合わせください。

1.上記リンクより起動したチャットフォーム下部の入力欄へ【セキュリティアップデート】と入力

2.入力欄右側の送信アイコンをクリック

3.「WPS Office 2セキュリティアップデート」の選択肢をクリック

4.表示されたフォームへ必要事項明記の上送信ボタンをクリック

※アップデートにはご利用中のシリアル番号が必要となります。

※旧バージョン「WPS Office」のサポート期限は2022年12月27日までとなります。それ以降のアップデートにつきましては、恐れ入りますがWPS Office 2をお買い求めください。

※法人ご契約のお客様は法人サポート窓口もしくは弊社担当営業までお問い合わせください。

ご不明な点につきましては弊社サポートページよりお問い合わせ下さい。

キングソフトサポート:https://support.kingsoft.jp/

  • 更新:2022年10月5日