一太郎の書式処理に深刻な脆弱性 - アップデートが公開

ジャストシステムは、同社のワープロソフト「一太郎シリーズ」に脆弱性が存在しているとして、アップデートを公開した。同社では、詳細について調査を進めている。

同社によれば、3月11日に書式情報の処理部分に任意のコードがリモートで実行される脆弱性を確認したもので、「一太郎2008」シリーズをはじめ、体験版や旧バージョンも影響がある。

不正に細工された文書ファイルを開いたり、ウェブサイト上の文書ファイルをプラグインなどで開いた場合、コンピュータが乗っ取られ、マルウェアがインストールされたり、データが破壊されるといった被害を受けるおそれがある。同社によれば、脆弱性が悪用されたことによる実被害は確認されていないという。

同社では脆弱性へ対応するセキュリティ更新モジュールやアップデートモジュールを用意しており、導入を強く推奨している。また身に覚えがないファイルなど、出所がわからないファイルを誤って開かないよう注意を呼びかけている。

[JS09001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09001.html

ジャストシステム
http://www.justsystem.co.jp/

（Security NEXT - 2009/03/16 ） ツイート

PR

関連記事

Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み