警察庁は3月16日、ジャストシステムのワープロソフト「一太郎」に、意図しないプログラムを実行される脆弱性が発見されたとして、注意喚起した。
この脆弱性については、ジャストシステムでも情報を公開している。脆弱性が確認されたソフトウェアおよびバージョンは、「一太郎2008、一太郎ガバメント2008」「一太郎2008 体験版」「一太郎2007、一太郎ガバメント2007」「一太郎2006、一太郎ガバメント2006」「一太郎2005、一太郎文藝」「一太郎2004」「一太郎13」「一太郎Lite2」「一太郎ビューア(5.1.5.0以前)」となっている。
脆弱性は該当製品の書式情報の処理部分に存在する。このため、改ざんされた文書ファイルを開いた場合、遠隔の第三者からインターネット越しに任意のコードが実行され、不正プログラムのインストールや、データの変更、削除など、システム管理者の権限でコンピュータが操作される可能性がある。
ジャストシステムでは、脆弱性に対応するセキュリティ更新モジュール、アップデートモジュールを公開しており、迅速な適用を呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力