一太郎シリーズに脆弱性、不正プログラム実行のおそれ
ジャストシステムは、同社人気ワープロソフト「一太郎」シリーズに脆弱性が見つかったとしてアップデートの公開を開始した。不正利用の報告は受けていないという。
同社によれば、細工された文書を開いたり、インターネット上の文書をプラグインのビューアで閲覧した場合、任意のコードが実行され、パソコンが不正に操作される可能性があるという。
3月4日にJPCERTコーディネーションセンターから同社へ報告があり、今回対応したもので、同社では脆弱性を解消したアップデートを用意。ユーザーへへ導入を強く推奨している。
同シリーズでは、3月に別の脆弱性も明らかになっており、3月16日よりアップデートモジュールが公開されていた。
[JS09002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09002.html
ジャストシステム
http://www.justsystems.com/jp/
(Security NEXT - 2009/04/07 )
ツイート
PR
関連記事
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
