一太郎シリーズに脆弱性、不正プログラム実行のおそれ
ジャストシステムは、同社人気ワープロソフト「一太郎」シリーズに脆弱性が見つかったとしてアップデートの公開を開始した。不正利用の報告は受けていないという。
同社によれば、細工された文書を開いたり、インターネット上の文書をプラグインのビューアで閲覧した場合、任意のコードが実行され、パソコンが不正に操作される可能性があるという。
3月4日にJPCERTコーディネーションセンターから同社へ報告があり、今回対応したもので、同社では脆弱性を解消したアップデートを用意。ユーザーへへ導入を強く推奨している。
同シリーズでは、3月に別の脆弱性も明らかになっており、3月16日よりアップデートモジュールが公開されていた。
[JS09002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09002.html
ジャストシステム
http://www.justsystems.com/jp/
(Security NEXT - 2009/04/07 )
ツイート
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
