一太郎シリーズにゼロデイ攻撃が発生 - アップデートは準備中

ジャストシステムは、一太郎シリーズにあらたな脆弱性が見つかったと発表した。アップデートは現在準備中で、用意でき次第公開する予定。

今回脆弱性が見つかったのは、「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎2004」「一太郎13」「一太郎12」「一太郎11」「一太郎ビューア」の12製品。

同社によれば、すでに同脆弱性を悪用して不正なプログラムを埋め込むウイルスも確認されている。ウイルスにより改ざんされた一太郎文書を読み込むと任意のコードが実行され、パソコンが不正に操作されるおそれがある。そのため、同社では信頼できないメールの添付ファイルやウェブサイト上の文書などを不用意に開かないよう注意を呼びかけている。

ジャストシステム
http://www.justsystem.co.jp/

（Security NEXT - 2007/08/06 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因