一太郎シリーズに脆弱性、不正プログラム実行のおそれ
ジャストシステムは、同社人気ワープロソフト「一太郎」シリーズに脆弱性が見つかったとしてアップデートの公開を開始した。不正利用の報告は受けていないという。
同社によれば、細工された文書を開いたり、インターネット上の文書をプラグインのビューアで閲覧した場合、任意のコードが実行され、パソコンが不正に操作される可能性があるという。
3月4日にJPCERTコーディネーションセンターから同社へ報告があり、今回対応したもので、同社では脆弱性を解消したアップデートを用意。ユーザーへへ導入を強く推奨している。
同シリーズでは、3月に別の脆弱性も明らかになっており、3月16日よりアップデートモジュールが公開されていた。
[JS09002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09002.html
ジャストシステム
http://www.justsystems.com/jp/
(Security NEXT - 2009/04/07 )
ツイート
PR
関連記事
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
