「一太郎2009」以前の文字属性処理に脆弱性、アップデートモジュール公開

　ジャストシステムは1日、ワープロソフト「一太郎」に脆弱性が見つかったとして、アップデートモジュールの更新版の配布を開始した。同社サイトよりダウンロードできるほか、一部製品では「JUSTオンラインアップデート」機能経由でも入手できる。

　今回のアップデートモジュールの対象となる製品は、一太郎2009/2008/2007/2006、一太郎ガバメント2009/2008/2007/2006、ジャストスクール/ジャストスクール2009。このほか、一太郎2005/2004についてもアップデートモジュールを準備しており、6月下旬に提供開始する予定。

　今回の脆弱性は、文字属性の処理部分に存在するもので、4月21日に見つかった。これを悪用する不正に改ざんされた一太郎文書を読み込むことで任意のコードを実行され、PCが不正に操作される危険性がある。

　アップデートモジュールを適用することで、問題のあるファイルを一太郎で開いても、不正な動作は発生しなくなるとしている。

【追記 19:30】
　情報処理推進機構（IPA）でも、この脆弱性について告知し、注意を呼び掛けている。

脆弱性を悪用した攻撃の流れ（IPAの発表資料より）