ジャストシステムは7日、同社の多数製品で共通して使用しているライブラリファイルに脆弱性が確認されたとして、セキュリティ更新モジュールを公開した。この脆弱性は、2007年12月に公表されたものとは別の新たな脆弱性で、「一太郎」や「花子」などのオフィス製品のほか、「楽々はがき」などの家庭向け製品を含むジャストシステムの多数の製品に影響がある。
この脆弱性は、ジャストシステムの多数の製品に共通して用いられているライブラリファイルに存在するもので、バッファオーバーフローを引き起こすことで任意のコードを実行することが可能になるもの。脆弱性を悪用する文書ファイルを開いた場合や、「一太郎ビューア」などWebブラウザ用のプラグインが含まれるソフトをインストールしている場合には、悪意のあるサイトへのリンクをクリックしただけで任意のコードを実行させられる恐れがある。
脆弱性は、「一太郎」「一太郎ビューア」「花子」「三四郎」などのオフィス向け製品のほか、「ラベルマイティ」「楽々はがき」など家庭向け製品など、ジャストシステムの多数の製品に影響がある。
ジャストシステムでは、この脆弱性を修正する各製品向けのアップデートモジュールなどを公開しており、ユーザーに対してアップデートを行なうよう呼びかけている。
関連情報
■URL
ジャストシステム製品共通のバッファオーバーフロー脆弱性
http://www.justsystems.com/jp/info/pd8001.html
■関連記事
・ 「一太郎」の新たな脆弱性、ジャストシステムの多数製品にも存在(2007/12/17)
( 三柳英樹 )
2008/01/07 18:22
- ページの先頭へ-
|