ジャストシステム、一太郎の脆弱性を解消するアップデートを公開

ジャストシステムは、同社ワープロソフト「一太郎」シリーズの脆弱性を解消するプログラムの提供を開始した。

同社では8月26日、書式部分の処理における脆弱性が原因で、不正に細工されたファイルをアプリケーションで開いたり、ウェブ上の文書をプラグインビューワで開いた場合、任意のコードが実行されるおそれがあるとして、アドバイザリを公表している。

同社では脆弱性の詳細を調査しているが、今回同シリーズの各製品に対し、不正な動作を防止する「セキュリティ更新モジュール」や「アップデートモジュール」の提供を開始。適用を強く推奨している。また、ビューアについても最新版を公開した。

8月22日にマカフィーが脆弱性を攻撃するトロイの木馬「Exploit-TaroDrop.e」を発見しているが、ジャストシステムによれば9月10日の時点で今回の脆弱性が原因となる被害は発生していないという。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/pd8002.html

ジャストシステム
http://www.justsystems.com/jp/

（Security NEXT - 2008/09/11 ） ツイート

PR

関連記事

「一太郎」「JUST Office」などジャストシステム製品に複数脆弱性
「一太郎Pro」「ATOK」など法人向けジャストシステム製品の同梱プログラムに脆弱性
ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認
「一太郎」に深刻な脆弱性、セキュリティ更新が公開
ジャストシステムのアップデートプログラムに深刻な脆弱性 - 多数製品に同梱
一太郎の脆弱性を狙った攻撃が本格化 - 攻撃対象となる組織も拡大
一太郎シリーズに深刻な脆弱性 - 修正用のアップデートが公開
「一太郎」シリーズにコード実行の脆弱性 - アップデートモジュール適用を
「一太郎」に対するゼロデイ攻撃が発生中 - 不正DLLを読み込ませる手口