WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性 | ScanNetSecurity
2026.07.01(水)

WPS Office で使用される名前付きパイプにアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ラックの飯田雅裕氏が報告を行っている。影響を受けるシステムは以下の通り。

WPS Office2(2020年版)Ver.11.2.0.10707およびそれ以前
WPS Office2(2025年版)Ver.11.2.0.10715およびそれ以前
WPS Cloud Ver.11.2.0.10715およびそれ以前
WPS Cloud Pro Ver.11.2.0.10716およびそれ以前
KINGSOFT PDF Pro Ver.11.2.0.10715およびそれ以前

 WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれており、名前付きパイプを使ってWPS Officeに含まれている他のプログラムと通信するが、これらプログラム間の通信で使われる名前付きパイプには適切なACLが設定されておらず、管理者権限を持たない一般ユーザがアクセス可能となっている。

 想定される影響としては、管理者権限を持たない一般ユーザーによって、SYSTEM権限で任意のプログラムを実行される可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  2. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  3. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 大阪有機化学工業ウェブサイトに不正アクセス、アクセスしにくい事象が発生

    大阪有機化学工業ウェブサイトに不正アクセス、アクセスしにくい事象が発生

ランキングをもっと見る
PageTop