ニュース

表計算ソフト「三四郎」に脆弱性、アップデートモジュール適用を

 株式会社ジャストシステムは28日、同社が提供する表計算ソフト「三四郎」に脆弱性があることを確認したと発表し、この問題を回避するためのアップデートモジュールを公開した。

 対象となるのは、三四郎のバージョン「2010」「2009」「2008」「2007」と「三四郎ビューア」の単体製品およびそれらを含む統合製品、Suite製品、パック製品。ジャストシステムでは、該当製品においてアップデートモジュールを適用することを強く推奨している。

 見つかった脆弱性は、細工されたファイルを開くと任意のコードが実行され、PCが不正に操作される危険性があるもの。この脆弱性を悪用する攻撃に成功されると、第三者によってPCを完全に制御されてしまう可能性があるとしている。

 この脆弱性については、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」でも公表し、ユーザーに対してアップデートモジュールの適用を呼び掛けている。

 JVNによると、今回の脆弱性の深刻度は、共通脆弱性評価システム「CVSS(Common Vulnerability Scoring System)による評価結果が10点満点中の「9.3」となっており、3段階のうちで最高の「レベルIII(危険)」(7.0~10.0)に該当する。

(永沢 茂)