NEWS(11/06/16 14:37)

ジャストシステム、“一太郎”シリーズの脆弱性を修正するパッチを公開

細工の施された文書ファイルを開くと任意のコードを実行される可能性

アップデートモジュールを適用した「一太郎2011 創」v21.0.4アップデートモジュールを適用した「一太郎2011 創」v21.0.4

 (株)ジャストシステムは16日、定番ワープロソフト“一太郎”シリーズに脆弱性が存在することを公表し、一部製品向けのアップデートモジュールを公開した。脆弱性は、脆弱性の深刻度を評価する“CVSS”による基準で10点満点中“9.3”と評価されており、細工の施された文書ファイルを直接開いたり、Webサイトに埋め込まれた文書ファイルを開くと、任意のコードを実行される可能性がある。

 脆弱性の影響を受けるのは、「一太郎2005」以降の“一太郎”シリーズで、“一太郎ガバメント”“ジャストスクール”シリーズのほか、「一太郎ビューア」や「一太郎2011 創」の体験版も含まれる。アップデートモジュールは、「一太郎2011」「一太郎2011 創」向けのほか、「一太郎2009」以降の“一太郎”シリーズ向けのものが公開されており、「一太郎2005」から「一太郎2008」向けのアップデートモジュールは27日に公開される予定。

「一太郎ビューア」v20.0.4.0「一太郎ビューア」v20.0.4.0

 また、「一太郎ビューア」は同脆弱性を修正した最新版v20.0.4.0が公開されており、「一太郎2011 創」の体験版は脆弱性を修正したバージョンの公開が準備中とのこと。

「一太郎ビューア」

【著作権者】
(株)ジャストシステム
【対応OS】
Windows XP/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
20.0.4.0(11/06/16)

(長谷川 正太郎)