花咲爺やの気まぐれ通信

日々の出来事等を き・ま・ぐ・れ・に発信

本日の夕方にメールを確認すると、IPAから「セキュリティ対策情報」のメールが届いていましたが・・・

2023年06月12日 | PC・モバイル端末


本日の夕方にメールを確認すると「キングソフト製・WPS Officeにおける
OS コマンド・インジェクションの脆弱性」
との件名が書かれた「セキュリティ対策情報」の
メールが「独立行政法人・情報処理推進機構(IPA)」から届いていましたので
本文を確認すると、中国製・キングソフト株式会社が提供していた オフィスソフトウェアの 
旧製品の「WPS Office」には、攻撃によってサーバー内のファイルの閲覧、改ざん、削除
不正操作等の被害を受ける可能性がある Webアプリケーションの脆弱生を突いた攻撃の一種である
「OS コマンド・インジェクションの脆弱性」が存在し、中間者攻撃 が可能な遠隔の第三者に依り
製品を不正な サーバに接続されて細工されたデータを送信されると、製品がインストールされた
システム上で任意の OS コマンドを実行される可能性が存在し、開発者に依れば「WPS Office」は
既にサポートが終了している為に、修正アップデートは 提供されないので後継製品である
「WPS Office2」への移行を 推奨します
と書かれていて、この「WPS Office」は
一般会社に置けるパソコンのリースや選挙、オリンピック等の限られた期間でのレンタル等として
使用されたPCをメンテナンス後に再販売を行っているリユースパソコン等に導入されていて
文書作成ソフト「Writer」とプレゼンテーション作成ソフト「Presentation」
そして、表計算作成ソフト「Spreadsheets」から成る3本のソフトウェアが含まれまれ
これらの何れのソフトも、操作性や表示形式が「Microsoft Office 2003」及び「2010」に良く似ていて
「MicrosoftOffice」に比べると低価格ですが、「MicrosoftOffice」と互換性が有ると云われ
爺やのパソコンへはこの「WPS Office」を導入していないので、今回の対策は必要ありませんでした





コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 先日開催されたパソコンサー... | トップ | 昨日スマート家電の「加湿付... »
最新の画像もっと見る

コメントを投稿

PC・モバイル端末」カテゴリの最新記事