Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「一太郎」に脆弱性、アップデートモジュールが公開

ジャストシステムは、同社ワープロ製品「一太郎」シリーズに脆弱性が見つかったとして、アップデートモジュールを公開した。

問題の脆弱性は、細工された文書を開いたり、ウェブサイトに埋め込まれた不正な文書ファイルを意図せず開いて脆弱性を攻撃された場合、任意のコードが実行される可能性があるもので、ジャストシステムでは、脆弱性を5月31日に確認したという。

同社では、「一太郎2011」「一太郎2009」をはじめ、同シリーズ向けにアップデートモジュールを用意。旧バージョン向けのプログラムも準備を進めており、公開され次第、導入するよう強く推奨している。また不審な一太郎文書ファイルを開かないよう注意するよう呼びかけている。

(Security NEXT - 2011/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Pulse Connect Secure」脆弱性で国内法人もアナウンス
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を