ニュース
ワープロソフト“一太郎”シリーズに脆弱性、修正モジュールが公開
細工されたファイルを開くとアプリケーションを異常終了させられる恐れ
2017年2月27日 14:02
(株)ジャストシステムは23日、ワープロソフト“一太郎”シリーズに脆弱性が存在することを明らかにした。本脆弱性を修正するアップデートモジュールも、同日付けで公開されている。
脆弱性ポータルサイト“JVN”が27日付けで公開したレポート(JVNVU#98045645)によると、“一太郎”シリーズには複数のバッファオーバーフローの脆弱性が存在し、細工されたファイルを開くとアプリケーションを異常終了させられる恐れがあるという。ジャストシステム社によると、本脆弱性を悪用した攻撃は確認されていないとのこと。
この脆弱性の影響を受ける製品は、「一太郎2016」「一太郎2015」「一太郎2011 創」「一太郎2011」「一太郎2010」など。法人向けの「一太郎Pro」、官公庁・自治体向けの「一太郎ガバメント」なども影響を受ける。一方、「一太郎ビューア」は本脆弱性の影響を受けない。
製品版“一太郎”シリーズを利用している場合は、同社が提供するアップデートモジュールを適用すれば脆弱性は解消される。また、同アップデートモジュールでは印刷ダイアログで一部ネットワークプリンターが表示されない問題なども修正されているという。「一太郎Pro 3 体験版」の場合は、利用中のバージョンを一度アンインストールして、最新版をインストールする必要がある。