平素はWPS Officeをご利用いただき、誠にありがとうございます。
過去に販売をしておりましたWPS Officeにおきまして脆弱性が確認されましたのでご報告申し上げます。なお、最新の製品では本問題は解消されております。
[対象製品ならびにバージョン情報]
WPS Office バージョン10.8.0.6186
[詳細]
WPS Office バージョン10.8.0.6186において、正規のアップデートサーバへの通信に対する中間者攻撃が成立すること、またレジストリまたは設定ファイルからアップデートサーバの接続先を攻撃者が制御するサーバへ変更が可能な事が確認されました。
[対策方法]
旧製品「WPS Office」につきましては、サポート期間が終了しておりますため、最新版「WPS Office2」へお買い替え頂けますようお願い致します。
※WPS Office2におきましては当該の脆弱性は確認されておりません.
[WPS Office2 購入方法]
キングソフト公式通販
https://pay.kingsoft.jp/shop/
※その他ECモール、全国家電量販店でもお取り扱いがございます。
※法人ご契約のお客様は法人サポート窓口もしくは弊社担当営業までお問い合わせください。
【関連情報】
JVN#36060509 キングソフト製WPS Office におけるOS コマンドインジェクションの脆弱性
ご利用中のお客様にはご心配をおかけし誠に申し訳ございません。
不明な点がございましたら、キングソフトサポートセンターまでお問い合わせください。
- 更新:2023年6月2日
