速報
» 2007年10月26日 08時02分 UPDATE

一太郎シリーズに深刻な脆弱性

ジャストシステムはセキュリティ更新モジュールを公開し、注意を呼びかけている。

[ITmedia]

 ジャストシステムの一太郎に深刻な脆弱性が見つかった。同社は10月25日、「セキュリティ更新モジュール」を公開して問題に対処している。

 仏FrSIRTのアドバイザリーによると、脆弱性は不正データを処理する際の「JSTARO4.OCX」と「TJSVDA.DLL」オブジェクトのバッファオーバーフローエラーに起因する。

 問題を悪用されると攻撃者が細工を施した文書をユーザーに開かせ、任意のコードを実行することが可能になる。FrSIRTの評価では深刻度は4段階で最も高い「Critical」となっている。

 ジャストシステムのセキュリティ更新モジュールの対象となるのは、一太郎2007/2006/2005/2004、一太郎文藝、一太郎13/12/11、一太郎Lite2、一太郎 for Linux、一太郎ビューア。

 同社はアップデートモジュール導入にかかわらず、身に覚えのない電子メールの添付ファイルを開いたり、信頼性が保証されていないWebサイトなどにあるファイルを開かないよう、注意を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -