Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「一太郎」に深刻な脆弱性、セキュリティ更新が公開

人気ワープロソフト「一太郎シリーズ」に深刻な脆弱性が含まれていることがわかった。脆弱性を修正するアップデートモジュールの提供が開始されている。

ガバメント版やPro版など含む「一太郎シリーズ」に、任意のコードが実行されるおそれがある深刻な脆弱性「CVE-2014-7247」が判明したもの。脆弱性を悪用するよう細工を施されたファイルを開くと、端末の制御を奪われるおそれがある。

同社では脆弱性を修正するためのセキュリティ更新モジュールを用意。導入を強く推奨している。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認
ジャストシステムのアップデートプログラムに深刻な脆弱性 - 多数製品に同梱
一太郎の脆弱性を狙った攻撃が本格化 - 攻撃対象となる組織も拡大
一太郎シリーズに深刻な脆弱性 - 修正用のアップデートが公開
「一太郎」シリーズにコード実行の脆弱性 - アップデートモジュール適用を
「一太郎」に対するゼロデイ攻撃が発生中 - 不正DLLを読み込ませる手口
ジャストシステムの「一太郎」と「花子」に深刻な脆弱性 - アップデートを順次提供
「一太郎」や「Shuriken」などにコード実行の脆弱性 - アップデートが公開
「一太郎」に脆弱性、アップデートモジュールが公開