NEWS（10/10/25　16:11）

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は22日、タブ切り替え型テキストエディター「NoEditor」をはじめとするYokka氏作の8ソフトに、実行ファイルの読み込みに関する脆弱性が存在すると発表した。

　脆弱性の内容は、ソフトが外部の実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう場合があるというもの。本脆弱性は「NoEditor」「OuiEditor」「UnEditor」「DeuxEditor」「SQLEditorXP」「SQLEditorTE」「SQLEditor8」「SQLEditorClassic」の8ソフトに存在したが、20日に公開された最新版ですでに修正されている。利用中のユーザーは、なるべく早く最新版へ更新しておこう。

　なお、これらのソフトの最新版は、現在作者のWebサイトからダウンロード可能。また、「NoEditor」については、窓の杜ライブラリからダウンロードすることもできる。