「一太郎」「Shuriken」に脆弱性、ジャストシステムがアップデートを公開


 株式会社ジャストシステムは24日、ワープロソフト「一太郎」やメールソフト「Shuriken」に脆弱性の存在が確認されたとして、セキュリティアップデートの提供を開始した。

 アップデートの対象となる製品は、一太郎2011 創、一太郎2011/2010/2009/2008/2007/2006、一太郎ガバメント2010/2009/2008/2007/2006、一太郎ポータブル with oreplug、一太郎ビューア、ジャストスクール2010/2009、ジャストスクール、ジャストジャンプ4、ジャストフロンティア、oreplug、Shuriken 2010/2009/2008/2007/Pro4、Shuriken 2010 CE/2009 CE/2007 [Corporate Edition]/Pro4 [Corporate Edition]、歴史メール 戦国武将の密書/幕末志士の密書。

 これらの製品について、意図しないDLLを読み込んでしまう脆弱性と、バッファオーバーフローの脆弱性が報告され、ジャストシステムではアップデートの提供を開始。脆弱性が悪用された場合、悪意のある文書ファイルを直接開いたり、サイトに埋め込まれた文書ファイルを意図せず開いてしまった場合などに攻撃を受ける可能性があるとして、アップデートの適用を強く推奨している。


関連情報

(三柳 英樹)

2012/4/24 15:00