ニュース
» 2012年04月24日 17時50分 UPDATE

ジャストシステムの複数製品に任意のコード実行につながる脆弱性

細工されたファイルを脆弱性のある製品で開くと、コンピュータを不正に操作されてしまう恐れがある。

[ITmedia]

 情報処理推進機構とJPCERT コーディネーションセンターは4月24日、ジャストシステムの複数製品に任意のコード実行につながる脆弱性が見つかったとして、ユーザーに最新版へのアップデートを適用するよう呼び掛けている。

 この問題は画像ファイルの処理に起因するバッファオーバーフローの脆弱性が存在するもの。細工されたファイルをダウンロードしたり、悪意のあるサイトへのリンクをクリックしたりしてファイルを開いた場合、第三者にシステム管理者の権限でコンピュータを任意に操作される恐れがある。

 ジャストシステムは同日付でこの脆弱性を修正するアップデートモジュールを公開。ユーザーに早期の適用と、不審なファイルを開かないなどの対応を求めている。

 脆弱性が存在する製品は以下の通り。

製品カテゴリー 製品名
Shuriken 2007/2008/2009/2010、Pro4、2008CE/2009CE/2010CE、2007[Corporate Edition]/Pro4[Corporate Edition]
ジャストジャンプ 4
ジャストスクール 2009/2010
ジャストフロンティア ジャストフロンティア
一太郎 2006/2007/2008/2009/2010/2011/2011 創、ガバメント2006/ガバメント2007/ガバメント2008/ガバメント2009/ガバメント2010、一太郎ビューア、一太郎ポータブル with oreplug
歴史メール 戦国武将の密書/幕末志士の密書

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -