ジャストシステムは5日、同社のワープロソフト「一太郎」、グラフィックソフト「花子」、 表計算ソフト「三四郎」に脆弱性があることを公表し、セキュリティ更新モジュールなどの配布を開始した。不正に改竄された一太郎の文書や花子の図面、三四郎のワークシートを読み込むことで任意のコードを実行され、PCが不正に操作される危険性が確認されたという。ただし、ジャストシステムでは今のところ、この脆弱性を狙ったウイルスは発見されていないとしている。
この脆弱性の影響を受けるのは、「一太郎2005」「一太郎2004」「一太郎 文藝」「一太郎Lite2 /R.2」「一太郎Lite2」「花子2006」「花子2005」「花子2004」「三四郎2005」のほか、ビューアソフトである「一太郎ビューア 4.0」と「花子ビューア 1.0」も含まれる。
該当製品のうち、「一太郎2005」「一太郎2004」「一太郎 文藝」「花子2006」「花子2005」「花子2004」「三四郎2005」の7製品については、「一太郎2005/2004、花子2006/2005/2004、三四郎2005 セキュリティ更新モジュール」で対応する。また、「一太郎Lite2 /R.2」および「一太郎Lite2」の2製品については、「一太郎Lite2 セキュリティ更新モジュール」を用意した。これらのモジュールを適用することで、不正に改竄されたファイルを開いても、不正な動作は発生しなくなるとしている。
次に、「一太郎ビューア 4.0」と「花子ビューア 1.0」については、脆弱性への対応を行なったアップデートバージョン「一太郎ビューア 4.1.3.0」と「花子ビューア 1.0.2.0」をそれぞれ公開した。一太郎ビューアでは、Windows Vista環境において文書を正しく表示するように対応も行なったという。これらのセキュリティ更新モジュールとビューアは、ジャストシステムのサイトよりダウンロードできる。
なお、花子の脆弱性については、IPAが運用している情報セキュリティ早期警戒パートナーシップにおいて10月25日に発見者から報告があり、JPCERT/CCがジャストシステムと調整した上で今回公表されるに至った。IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN(JP Vender Status Note)」でも、「『花子』におけるバッファオーバーフローの脆弱性」として12月5日付で公表されている。
関連情報
■URL
ニュースリリース
http://www.justsystem.co.jp/info/pd6005.html?w=hmidxif
JVNの脆弱性情報
http://jvn.jp/jp/JVN%2347272891/index.html
■関連記事
・ 「一太郎2006」に新たな脆弱性、対応モジュール配布(2006/10/18)
( 永沢 茂 )
2006/12/05 13:25
- ページの先頭へ-
|