「一太郎」に脆弱性、ジャストシステムが修正モジュールを公開

　株式会社ジャストシステムは16日、ワープロソフト「一太郎」シリーズに脆弱性の存在を確認したとして、アップデートモジュールを公開した。

　脆弱性は、「一太郎2011」「一太郎2011 創」「一太郎ポータブル（oreplug）」「一太郎Pro」「一太郎Goverment 6」といった現行製品が影響を受けるほか、無料で配布されている「一太郎ビューア」や、旧製品（一太郎では2010から2005まで）も影響を受ける。

　脆弱性が悪用された場合、特別に細工された文書ファイルを開いたり、ウェブブラウザー経由で閲覧することによって、任意のコードを実行させられる可能性がある。

　ジャストシステムでは、脆弱性を修正するためのアップデートモジュールをウェブで公開しており、ユーザーに対して導入を強く推奨している。なお、旧製品の一太郎2008/2007/2006/2005のアップデートモジュールは6月27日公開予定で、ウェブで無料配布している「一太郎2011 創 体験版」については現在配布を一時停止している。