ジャストシステムは12月14日、ワープロソフト「一太郎」などで見つかった脆弱性を修正するパッチを公開した。米Symantecが13日にゼロデイの脆弱性を悪用するトロイの木馬が電子メール添付の形で配布されていることを発見、報告していた。修正パッチは一太郎のほか、「ジャストホーム」や「ConceptSearch」なども対象となっている。
Symantecが当初指摘していたのは一太郎シリーズの問題だったが、実際はジャストシステム製品が共用しているプログラムライブラリに脆弱性が存在し、広範な同社製品が影響を受ける。悪用されるとスタックバッファオーバーフローを誘発し、任意のコードを実行される恐れがある。
問題の影響を受ける主立った製品は、次の通り。修正パッチは各製品で共通のもの(「JS共通セキュリティ更新モジュール」)が提供されている(一太郎ビューア用修正パッチは別途提供)。
- 一太郎2007/2006/2005/2004/13/12/11/10/9
- 一太郎Lite2
- 一太郎 for Linux
- 一太郎ビューア(5.0.6.0以前)
- FormLiner for XML/SGML
- 一太郎9 SGML エクステンション
- Netnote
- ジャストホーム/i/2/3/4/EX/EX2
- 花子2007/2006/2005/2004/13/12/11/10/9
- 花子ビューア(2.0.1.0以前)
- 三四郎2007/2005/9
- ラベルマイティ/2/3/4/5/6/7/8/POP in Shop/2/3/4/5
- 楽々はがき2008/2007/2006/2005/2004/2003/2002/2001/2000
- マイペンシル
- エプロン/2
- フォトペタ!
- ジャストクレヨン
- ホームページミックス
- ドクターマウス[英和/和英/国語辞典]
- [知恵蔵2000]/[ビジネス英語辞典]/[パソコン・カタカナ辞典]/小学生パック
- セールスマイティ
- ConceptSearch
- ExpandFinder
なお、「一太郎 for Linux」および「花子ビューア」の修正パッチについては準備中で、後日公開予定としている。
Copyright © ITmedia, Inc. All Rights Reserved.