一太郎シリーズのフォント処理に脆弱性 - リモートでコード実行の可能性
ジャストシステムが販売する文書作成ソフト「一太郎シリーズ」に、任意のコードを実行される脆弱性が含まれていることが判明した。一部製品については、アップデートの提供を開始している。
同社によれば、フォント処理に脆弱性が含まれているもので、4月7日に判明したという。細工が施された文書を開いた場合、悪意のあるプログラムをダウンロードし、任意のコードが実行される可能性がある。
現在、影響を受けることが判明しているのは、「一太郎2010」をはじめ、「同2009」「同2008」「同2007」「同2006」などで、いずれもガバメント版や体験版も含まれる。
同社では、「同2010」「同2009」および「一太郎ガバメント2009」については、脆弱性を解消するアップデートモジュールを公開。また他製品についても対応の準備を進めているいう。
またメールの添付ファイルやウェブサイト上のファイルなど、出所が明らかではない不審なファイルを誤って開かないよう、ユーザーへ注意喚起を行っている。
(Security NEXT - 2010/04/12 )
ツイート
PR
関連記事
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
「GitLab」にセキュリティアップデート - 脆弱性7件を解消
米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
