「一太郎」シリーズなど複数のジャストシステム製品の脆弱性を修正するセキュリティアップデートが公開された。
ジャストシステムは12月14日、ワープロソフト「一太郎」などで見つかった脆弱性を修正するパッチを公開した。米Symantecが13日にゼロデイの脆弱性を悪用するトロイの木馬が電子メール添付の形で配布されていることを発見、報告していた。修正パッチは一太郎のほか、「ジャストホーム」や「ConceptSearch」なども対象となっている。
Symantecが当初指摘していたのは一太郎シリーズの問題だったが、実際はジャストシステム製品が共用しているプログラムライブラリに脆弱性が存在し、広範な同社製品が影響を受ける。悪用されるとスタックバッファオーバーフローを誘発し、任意のコードを実行される恐れがある。
問題の影響を受ける主立った製品は、次の通り。修正パッチは各製品で共通のもの(「JS共通セキュリティ更新モジュール」)が提供されている(一太郎ビューア用修正パッチは別途提供)。
なお、「一太郎 for Linux」および「花子ビューア」の修正パッチについては準備中で、後日公開予定としている。
Copyright © ITmedia, Inc. All Rights Reserved.