旧製品「WPS Office」の脆弱性に関するお知らせ
平素はWPS Officeをご利用いただき、誠にありがとうございます。
過去に販売をしておりました旧製品WPS Officeにおきまして脆弱性が確認されましたのでご報告申し上げます。なお、最新の製品では本問題は解消されております。
目次
旧製品「WPS Office」に関する詳細
[対象製品ならびにバージョン情報]
WPS Office バージョン10.8.0.6186
[詳細]
WPS Office バージョン10.8.0.6186において、正規のアップデートサーバへの通信に対する中間者攻撃が成立すること、またレジストリまたは設定ファイルからアップデートサーバの接続先を攻撃者が制御するサーバへ変更が可能な事が確認されました。
[対策方法]
旧製品「WPS Office」につきましては、サポート期間が終了しておりますため、最新版「WPS Office 2」へお買い替え頂けますようお願い致します。
※WPS Office 2におきましては当該の脆弱性は確認されておりません.
[WPS Office2 購入方法]
キングソフト公式オンラインショップ
https://pay.kingsoft.jp/shop/
※その他ECモール、全国家電量販店でもお取り扱いがございます。
※法人ご契約のお客様は法人サポート窓口もしくは弊社担当営業までお問い合わせください。
【関連情報】
JVN#36060509 キングソフト製WPS Office におけるOS コマンドインジェクションの脆弱性
現在ご利用中のWPS Office製品のプログラムを確認する方法
WPS Office 2 の製品ダウンロードページにて、シリアル番号を入力していただくとご利用中の製品のプログラムをご確認いただけます。
▼WPS Office 2 製品ダウンロードページ
https://www.kingsoft.jp/office-serial/windows/
シリアル番号の確認方法はこちらのサポートページをご確認ください。
ご利用中のお客様にはご心配をおかけし誠に申し訳ございません。
不明な点がございましたら、キングソフトサポートセンターまでお問い合わせください
