ニュース

「一太郎」「花子」の新旧バージョンに脆弱性、修正モジュール提供開始

 株式会社ジャストシステムは26日、日本語ワープロソフト「一太郎」シリーズと総合グラフィックソフト「花子」シリーズの新旧バージョンにおいて、任意のコードを実行される可能性がある脆弱性が見つかったとして、それぞれ新しいバージョンからアップデートモジュールの提供を開始した。

 ジャストシステムによれば、この脆弱性は1月16日に発見されたもの。これを悪用するよう改ざんされた文書ファイルを直接開いた場合に、悪意のあるプログラムを実行しようとするという。攻撃が成功すると、悪意のある第三者によってPCを完全に制御されてる可能性がある。

 まずは今回、「一太郎2013 玄」「一太郎2012 承」「一太郎2011 創 / 一太郎2011」「一太郎ポータブル with oreplug」「花子2013」「花子2012」を対象に、この脆弱性を修正するアップデートモジュールを公開した。ジャストシステムでは、対象製品のユーザーにアップデートモジュールの適用を強く推奨している。

 このほかの古いバージョンについても、2月28日から3月28日まで段階的にアップデートモジュールを公開する予定だ。一太郎、一太郎ガバメント、ジャストスクール、花子、花子Policeの「2006」バージョン以降が対象になっている。

(永沢 茂)