表計算ソフト「三四郎」に脆弱性、アップデートモジュール適用を

　株式会社ジャストシステムは28日、同社が提供する表計算ソフト「三四郎」に脆弱性があることを確認したと発表し、この問題を回避するためのアップデートモジュールを公開した。

　対象となるのは、三四郎のバージョン「2010」「2009」「2008」「2007」と「三四郎ビューア」の単体製品およびそれらを含む統合製品、Suite製品、パック製品。ジャストシステムでは、該当製品においてアップデートモジュールを適用することを強く推奨している。

　見つかった脆弱性は、細工されたファイルを開くと任意のコードが実行され、PCが不正に操作される危険性があるもの。この脆弱性を悪用する攻撃に成功されると、第三者によってPCを完全に制御されてしまう可能性があるとしている。

　この脆弱性については、独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」でも公表し、ユーザーに対してアップデートモジュールの適用を呼び掛けている。

　JVNによると、今回の脆弱性の深刻度は、共通脆弱性評価システム「CVSS（Common Vulnerability Scoring System）による評価結果が10点満点中の「9.3」となっており、3段階のうちで最高の「レベルIII（危険）」（7.0～10.0）に該当する。