「一太郎」シリーズに新たな脆弱性、アップデートモジュール公開

　株式会社ジャストシステムは4日、ワープロソフト「一太郎」シリーズに脆弱性が見つかったとして、これを修正するアップデートモジュールの提供を開始した。対象となるソフトのユーザーに、導入を強く推奨している。

　ジャストシステムによると、細工を施された文書ファイルを直接開いたり、ウェブサイトに埋め込まれた文書ファイルを開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようとする。攻撃が成功すると、攻撃者によって、システム管理者の権限でコンピューターを操作される可能性がある。

　影響を受ける製品は、一太郎2010/2009/2008/2007/2006/2005/2004、一太郎ガバメント2010/2009/2008/2007/2006、ジャストスクール、ジャストスクール2010/2009、ジャストジャンプ4。

　アップデートモジュールは、ジャストシステムのサイトから入手できるほか、一太郎2010/2009/2008/2007では「JUSTオンラインアップデート」経由でも導入できる。アップデートモジュールを導入することで、今回の脆弱性を悪用するファイルを一太郎で開いても不正な動作は発生しなくなるとしている。