ワープロソフト“一太郎”シリーズに脆弱性、修正モジュールが公開

ジャストシステム社の案内ページ

　（株）ジャストシステムは23日、ワープロソフト“一太郎”シリーズに脆弱性が存在することを明らかにした。本脆弱性を修正するアップデートモジュールも、同日付けで公開されている。

　脆弱性ポータルサイト“JVN”が27日付けで公開したレポート（JVNVU#98045645）によると、“一太郎”シリーズには複数のバッファオーバーフローの脆弱性が存在し、細工されたファイルを開くとアプリケーションを異常終了させられる恐れがあるという。ジャストシステム社によると、本脆弱性を悪用した攻撃は確認されていないとのこと。

　この脆弱性の影響を受ける製品は、「一太郎2016」「一太郎2015」「一太郎2011 創」「一太郎2011」「一太郎2010」など。法人向けの「一太郎Pro」、官公庁・自治体向けの「一太郎ガバメント」なども影響を受ける。一方、「一太郎ビューア」は本脆弱性の影響を受けない。

　製品版“一太郎”シリーズを利用している場合は、同社が提供するアップデートモジュールを適用すれば脆弱性は解消される。また、同アップデートモジュールでは印刷ダイアログで一部ネットワークプリンターが表示されない問題なども修正されているという。「一太郎Pro 3 体験版」の場合は、利用中のバージョンを一度アンインストールして、最新版をインストールする必要がある。