一太郎の文字属性処理に脆弱性 - リモートでコード実行のおそれ

ジャストシステムは、文書作成ソフト「一太郎」に脆弱性が見つかったとして、アップデートモジュールの提供を開始した。

同社によれば、今回見つかった脆弱性は、文字属性の処理に含まれており、4月21日に確認したという。細工が施された文書を開くと任意のコードが実行され、不正プログラムがローカルディスク上に保存され、データの改ざんや消去、不正プログラムのインストールなど第三者によって操作されるおそれがある。

同脆弱性の影響を受けるのは、「一太郎2009」「同2008」「同2007」「同2006」「同2005」「同2004」など。官公庁向けや教育機関向けの製品も含まれる。最新版の「同2010」については、脆弱性の影響を受けない。

同社では、脆弱性を解消するアップデートモジュールを公開。「同2005」および「同2004」については準備中で、6月下旬に提供予定としている。また、メールの添付ファイルやウェブサイト上のファイルなど、出所が不明のものは開かないよう注意を呼びかけている。

（Security NEXT - 2010/06/01 ） ツイート

PR

関連記事

「Exchange Server」ゼロデイ脆弱性、緩和策も刻々変化
Chrome、前回リリースから3日で再度アップデート - 3件のセキュリティ修正
バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
「Apache Tomcat」に情報漏洩の脆弱性 - 4月のアップデートで修正済み
「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性