ジャストシステム一太郎・花子に、任意コード実行の脆弱性……2006年版以降の全バージョン

ブロードバンドセキュリティ

注目記事

2013.2.26（火）13:46

該当製品名・バージョン（以下を含む統合製品・Suite製品・パック製品も対象）全 2 枚

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は26日、ジャストシステムの複数製品に脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。

　またジャストシステムも同日、該当する脆弱性に関する情報と、今後のアップデートモジュールの公開予定を発表した。

　それによると、同社の「一太郎」および「花子」に脆弱性が存在し、悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があるという。今回の脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムを実行しようとし、攻撃が「成功」すると、悪意のある第三者によってコンピュータを完全に制御されてしまうとのこと。この脆弱性は、1月16日に存在が確認された。

　該当するのは、「一太郎2006（一太郎ガバメント2006）」「花子2006」から最新製品の「一太郎2013 玄」「花子2013」までの全バージョンとなっている。なお、アップデートモジュールの一部はすでに公開中。該当製品を含む統合製品・Suite製品・パック製品も対象となる。

一太郎・花子の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js13001.html

《冨岡晶》