一太郎シリーズのフォント処理に脆弱性 - リモートでコード実行の可能性
ジャストシステムが販売する文書作成ソフト「一太郎シリーズ」に、任意のコードを実行される脆弱性が含まれていることが判明した。一部製品については、アップデートの提供を開始している。
同社によれば、フォント処理に脆弱性が含まれているもので、4月7日に判明したという。細工が施された文書を開いた場合、悪意のあるプログラムをダウンロードし、任意のコードが実行される可能性がある。
現在、影響を受けることが判明しているのは、「一太郎2010」をはじめ、「同2009」「同2008」「同2007」「同2006」などで、いずれもガバメント版や体験版も含まれる。
同社では、「同2010」「同2009」および「一太郎ガバメント2009」については、脆弱性を解消するアップデートモジュールを公開。また他製品についても対応の準備を進めているいう。
またメールの添付ファイルやウェブサイト上のファイルなど、出所が明らかではない不審なファイルを誤って開かないよう、ユーザーへ注意喚起を行っている。
(Security NEXT - 2010/04/12 )
ツイート
PR
関連記事
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
