「一太郎」に遠隔地からコードを実行される脆弱性

  • このエントリーをはてなブックマークに追加

 警察庁は3月16日、ジャストシステムのワープロソフト「一太郎」に、意図しないプログラムを実行される脆弱性が発見されたとして、注意喚起した。

 この脆弱性については、ジャストシステムでも情報を公開している。脆弱性が確認されたソフトウェアおよびバージョンは、「一太郎2008、一太郎ガバメント2008」「一太郎2008 体験版」「一太郎2007、一太郎ガバメント2007」「一太郎2006、一太郎ガバメント2006」「一太郎2005、一太郎文藝」「一太郎2004」「一太郎13」「一太郎Lite2」「一太郎ビューア(5.1.5.0以前)」となっている。

 脆弱性は該当製品の書式情報の処理部分に存在する。このため、改ざんされた文書ファイルを開いた場合、遠隔の第三者からインターネット越しに任意のコードが実行され、不正プログラムのインストールや、データの変更、削除など、システム管理者の権限でコンピュータが操作される可能性がある。

 ジャストシステムでは、脆弱性に対応するセキュリティ更新モジュール、アップデートモジュールを公開しており、迅速な適用を呼びかけている。

  • このエントリーをはてなブックマークに追加