NEWS(12/04/24 15:17)

“一太郎”“Shuriken”シリーズに脆弱性、アップデートモジュールや最新版で修正

特殊な細工の施された文書ファイルを開くとシステムを乗っ取られる恐れ

 (株)ジャストシステムは24日、同社のワープロソフト“一太郎”シリーズやメールソフト“Shuriken”シリーズに脆弱性があることを発表し、脆弱性を修正した最新版へのアップデートモジュールや脆弱性を修正済みの最新版を公開した。脆弱性の影響を受けるソフトは以下の通り。

  • 「一太郎」2006/2007/2008/2009/2010/2011
  • 「一太郎ガバメント」2006/2007/2008/2009/2010
  • 「ジャストスクール」
  • 「ジャストジャンプ4」
  • 「ジャストフロンティア」
  • 「一太郎ポータブル with oreplug」
  • 「oreplug」
  • 「一太郎ビューア」
  • 「Shuriken」Pro4/2007/2008/2009/2010
  • 「Shuriken」Pro4 [Corporate Edition]/2007 [Corporate Edition]/2008 CE/2009 CE/2010 CE
  • 「歴史メール 戦国武将の密書」
  • 「歴史メール 幕末志士の密書」

 なお、“一太郎”“Shuriken”シリーズの最新バージョンとなる「一太郎2012 承」や「Shuriken 2012」は今回発表された脆弱性の影響を受けない。アップデートモジュールや最新版のダウンロードページは、同社の告知ページからリンクされている。

 脆弱性の詳細は、特殊な細工の施された文書ファイルを開くと悪意のあるプログラムをローカルディスクへ保存されてしまい、システムを乗っ取られる恐れがあるというもの。また、“一太郎”シリーズなど一部の製品にはDLLファイルの読み込みに関する脆弱性も存在し、文書ファイルを開く際に意図しないDLLファイルを読み込んでしまい、ソフトを実行している権限で任意のコードを実行される可能性があるという。

(長谷川 正太郎)