一太郎シリーズに脆弱性、不正プログラム実行のおそれ
ジャストシステムは、同社人気ワープロソフト「一太郎」シリーズに脆弱性が見つかったとしてアップデートの公開を開始した。不正利用の報告は受けていないという。
同社によれば、細工された文書を開いたり、インターネット上の文書をプラグインのビューアで閲覧した場合、任意のコードが実行され、パソコンが不正に操作される可能性があるという。
3月4日にJPCERTコーディネーションセンターから同社へ報告があり、今回対応したもので、同社では脆弱性を解消したアップデートを用意。ユーザーへへ導入を強く推奨している。
同シリーズでは、3月に別の脆弱性も明らかになっており、3月16日よりアップデートモジュールが公開されていた。
[JS09002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09002.html
ジャストシステム
http://www.justsystems.com/jp/
(Security NEXT - 2009/04/07 )
ツイート
PR
関連記事
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
