「一太郎シリーズ」に任意のコードを実行される脆弱性

 ジャストシステムは4月7日、同社の日本語ワープロソフト「一太郎シリーズ」に脆弱性が確認されたと発表した。独立行政法人 情報処理推進機構(IPA)でもこの脆弱性に関して注意喚起をしている。

 今回見つかったのは、一太郎シリーズの文書情報の処理部分にある脆弱性。細工された文書ファイルを開いてしまった場合に、リモートの第三者から任意のコードを実行される可能性がある。

 ユーザーがシステム管理者権限でログインして一太郎シリーズを利用している場合に、この脆弱性を悪用した攻撃が成功すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより、悪意のある第三者が、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でユーザーのコンピュータを操作する可能性がある。

 脆弱性が存在するバージョンは、一太郎ビューア、一太郎2009、2008、2007、2006、2005、2004、13など。ジャストシステムでは、この脆弱性を解消するアップデートモジュールを公開しており、適用するよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]