平素はキングソフト製品をご利用いただき、誠にありがとうございます。
Windows向けソフトウェアにおきまして脆弱性が確認されましたのでご報告申し上げます。なお、最新のプログラムでは本問題は解消されております。
[対象製品ならびにバージョン情報]
WPS Office2 Ver.11.2.0.10693およびそれ以前のバージョン
WPS Cloud Ver.11.2.0.10693およびそれ以前のバージョン
WPS Cloud Pro Ver.11.2.0.10693およびそれ以前のバージョン
KINGSOFT PDF Pro Ver.11.2.0.10696およびそれ以前のバージョン
[脆弱性の詳細]
攻撃者は悪意のあるコードを含むファイルを通して任意のWindowsライブラリファイルをロードして攻撃を行うことができます。攻撃者が作成・配信したファイルを入手し、対象の端末上で読み込むことで実行が可能です。
[対策方法]
最新バージョン(11.2.0.10701)へアップデートする
[アップデート方法]
■WPS Office2(個人ユーザー向け)
下記サイトへアクセスいただき、お手持ちの29桁のシリアル番号(ハイフンを含む)を入力をすることで最新のプログラムを取得頂けます。
https://www.kingsoft.jp/office-serial/windows/
インストール方法につきましては下記ページをご確認下さい。
■WPS Cloud(個人ユーザー向け)
マイページ(https://jp-users.wps.com/mypage/)からプレミアムユーザー専用プログラムダウンロードページにアクセスいただきWindows版プログラムを取得して下さい。
■WPS Cloud Pro
マイページ(https://jp-users.wps.com/mypage/)からご契約者様用プログラムダウンロードページにアクセスいただきWindows版プログラムを取得して下さい。
■KINGSOFT PDF Pro
最新プログラムの取得につきましては下記ページをご参照ください。
※WPS ffice2,KINGSOFT PDF Proの法人プランご契約のお客様は法人サポート窓口もしくは弊社担当営業までお問い合わせください。
不明な点がございましたら、キングソフトサポートセンターまでお問い合わせください。
【関連情報】
JVN#32529796 複数のキングソフト製品におけるパストラバーサルの脆弱性
※Windowsは、米国Microsoft Corporationの米国及びその他の国における登録商標です。
- 更新:2024年9月6日
