「一太郎」製品に脆弱性、任意のコード実行の恐れ

ジャストシステムの「一太郎」シリーズに、任意のコードが実行される新たな脆弱性が発見された。

[ITmedia]

　情報処理推進機構とJPCERT コーディネーションセンターは6月18日、ジャストシステムの文書ソフト「一太郎」シリーズに任意のコードが実行される脆弱性が発見されたと報告した。ジャストシステムが提供するアップデートモジュールの適用を呼び掛けている。

　それによると、脆弱性が存在する製品は、太郎2013 玄、一太郎2012 承、一太郎2011 創／一太郎2011、一太郎Pro／Pro 2、一太郎Government 6／7、一太郎2010、一太郎ガバメント2010、ジャストスクール2010、一太郎2009、一太郎ガバメント2009、ジャストスクール2009、一太郎2008、一太郎ガバメント2008、ジャストスクール、一太郎2007、一太郎ガバメント2007、一太郎2006、一太郎ガバメント2006、一太郎ポータブル with oreplug、一太郎ビューア。

　脆弱性の悪用を目的に改ざんされた文書ファイルをこれらに製品で直接開いた場合に、悪意のあるプログラムが実行され、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。

　ジャストシステムでは該当製品の脆弱性を修正するアップデートモジュールを公開して、ユーザーに適用を呼び掛けている。また、身に覚えのない電子メールに添付された一太郎の文書ファイル、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎の文書ファイルを開かないよう注意を促している。