ニュース

“一太郎”シリーズに脆弱性、ファイルを開くだけでPCを乗っ取られる恐れ

同日付けで脆弱性を修正するアップデートモジュールが公開

ジャストシステムのセキュリティ情報ページ

 (株)ジャストシステムは12日、ワープロソフト“一太郎”シリーズに脆弱性が存在することを明らかにした。同日付けで、本脆弱性を修正するアップデートモジュールが公開されている。

 同社によると、細工が施された文書ファイルを「一太郎」で開くだけで任意のコードが実行可能となり、最悪の場合、第三者によってPCが完全に制御されてしまう恐れがあるという。共通脆弱性評価システム“CVSS”による本脆弱性の深刻度評価は、10点満点中“9.3 (危険)”。

 この脆弱性の影響を受ける製品は、「一太郎2006」以降の“一太郎”シリーズ。「一太郎ビューア」「一太郎ポータブル with oreplug」「一太郎Pro」「一太郎Pro 2」といった製品のほか、それら製品の体験版も影響を受ける。製品版の場合は、同社が提供するアップデートモジュールを適用すればよい。体験版の場合は、利用中のバージョンを一度アンインストールして、最新版をインストールする必要がある。

(柳 英俊)