Internet Watch logo
記事検索
最新ニュース

「一太郎」に新たな脆弱性、アップデートモジュールの適用を


 ジャストシステムは7日、同社のワープロソフト「一太郎」シリーズに新たな脆弱性が見つかったことを公表した。これを修正する「アップデートモジュール」を同社サイトで公開し、ユーザーに対して適用を強く推奨している。

 この脆弱性は、一太郎の文書情報の処理部分に存在するもので、細工を施した一太郎文書ファイルを開かせることで悪用できる。一太郎で直接開いた場合のほか、Web上の文書ファイルをプラグインビューアで開いたり、悪意のあるサイトへのリンクをクリックしてサイト内に埋め込まれた文書ファイルを意図せずに開いてしまった場合に、外部の第三者からリモートで任意のコードを実行される恐れがあるという。

 該当製品は、一太郎2009/2008/2007/2006/2005/2004/13、一太郎ガバメント2009/2008/2007/2006、一太郎文藝、一太郎2009 体験版、一太郎ビューア(全バージョン)、一太郎ビューア2009(19.0.1.0)。

 一太郎および一太郎ガバメントの各バージョンと一太郎文藝に対しては、脆弱性を修正するアップデートモジュールを用意。一太郎ビューアについては、脆弱性を修正した最新バージョン(19.0.2.0)を公開した。さらに、一太郎2009 体験版のユーザーに対しては、現在使用しているバージョンをアンインストールし、最新版をインストールし直すよう求めている。

 なお、一太郎2009/2008/2007では、「JUSTオンラインアップデート」経由などでもアップデート可能だ。


ジャストシステムのサイトで、該当製品と対応方法を案内している

 この脆弱性は、脆弱性の届け出制度「情報セキュリティ早期警戒パートナーシップ」に基づき情報処理推進機構(IPA)に報告があったものを、JPCERTコーディネーションセンター(JPCERT/CC)を通じて3月4日にジャストシステムに連絡があった。ジャストシステムによれば、4月7日現在、この脆弱性に起因する実際の被害は確認されていないとしている。 

 ジャストシステムでは、今回のアップデートモジュールの適用の有無にかかわらず、身に覚えのないメールに添付されている一太郎文書ファイルや、信頼できないサイトなどにある出所不明の一太郎文書ファイルを開かないよう注意を呼び掛けている。


IPAでも、「一太郎」シリーズ」におけるバッファオーバーフローの脆弱性について注意喚起した(IPAの発表資料より)

関連情報

URL
  一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
  http://www.justsystems.com/jp/info/js09002.html
  「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起(IPA)
  http://www.ipa.go.jp/security/vuln/documents/2009/200904_ichitaro.html

関連記事
「一太郎」にゼロデイ脆弱性、セキュリティ更新モジュール公開(2009/03/16)


( 永沢 茂 )
2009/04/07 14:03

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.