一太郎シリーズに複数の脆弱性 - アップデートが公開
ジャストシステムは、同社ワープロソフト「一太郎シリーズ」に、複数の脆弱性が含まれているとして、これら不具合を解消するアップデートモジュールの提供を開始した。
細工されたファイルを開いたり、ウェブページへアクセスし、ページ上に埋め込まれたファイルを開くなど、脆弱性が攻撃を受けた場合、任意のコードを実行されるおそれがある。
今回明らかになった脆弱性は、情報処理推進機構へ情報が寄せられ、JPCERTコーディネーションセンターより同社へ連絡があったもので、9月14日に存在を確認したという。
同社では「一太郎シリーズ」や「一太郎ガバメントシリーズ」をはじめ、「ジャストスクール」「ジャストジャンプ」向けのアップデートを用意。ウェブサイト上で配布を行っている。
(Security NEXT - 2010/11/04 )
ツイート
関連リンク
PR
関連記事
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
