「一太郎」に任意のコードが実行される脆弱性、アップデート呼びかけ

　株式会社ジャストシステムは18日、日本語ワープロソフト「一太郎」シリーズにおいて、任意のコードを実行される可能性がある脆弱性が見つかったとして、アップデートモジュールの提供を開始した。モジュールは脆弱性を修正するもので、ジャストシステムでは導入を強く推奨している。

　脆弱性は5月10日に見つかったもの。これを悪用することを目的に改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムを実行しようとするという。攻撃が成功すると、第三者によってPCを完全に制御されてしまう可能性がある。

　脆弱性の影響があるのは、一太郎2013/2012/2011/2010/2009/2008/2007/2006、一太郎Pro 2/Pro、一太郎Government 7/6、 一太郎ガバメント2010/2009/2008/2007/2006、ジャストスクール2010/2009、一太郎ポータブル with oreplug、一太郎ビューア。これらの製品を含む統合製品・Suite製品・パック製品も対象となる。