Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジャストシステムの「一太郎」と「花子」に深刻な脆弱性 - アップデートを順次提供

ジャストシステムが提供する「一太郎シリーズ」や「花子シリーズ」に深刻な脆弱性が含まれていることがわかった。同社では順次アップデートを提供するという。

両シリーズに、任意のコードが実行される脆弱性「CVE-2013-0707」が判明したもの。細工されたファイルを開くと、システムの制御が奪われたり、不正プログラムがインストールされる可能性がある。

同社では、1月16日に脆弱性を確認。2月26日に脆弱性を公表し、一部バージョンに対し、問題を修正するアップデートモジュールの提供を開始した。今後も順次公開していく予定。

同社では、アップデートモジュールの導入を強く推奨するとともに、身に覚えがないメールの添付ファイルや、インターネット上で公開されている出所不明のファイルを開かないよう注意を呼びかけている。

(Security NEXT - 2013/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中