「楽々はがき」にメモリ破壊の脆弱性、「一太郎」シリーズにも影響

ジャストシステム社の案内ページ

　（株）ジャストシステムは24日、「楽々はがき」および「楽々はがき セレクト for 一太郎」に脆弱性が存在することを明らかにした。現在、脆弱性を修正するためのアップデートモジュールが同社のWebサイトから無償でダウンロード可能。

　脆弱性ポータルサイト“JVN”が公開した脆弱性レポート（JVNVU#93703434）によると、「楽々はがき」および「 楽々はがき セレクト for 一太郎」にはメモリ破壊の脆弱性が存在し、細工が施されたファイルを開くだけで任意のコードが実行される可能性があるという。脆弱性の深刻度は“CVSS v3”で“5.3”、“CVSS v2”で“7.5”。ジャストシステム社によると、本脆弱性を悪用した攻撃は確認されていないとのこと。

　この脆弱性の影響を受ける個人向け製品は、「一太郎2017」「一太郎2016」「一太郎2015」「楽々はがき2018」「楽々はがき2017」「楽々はがき2016」。法人向けや官公庁・自治体向けの「一太郎」や、体験版「一太郎2017」も影響を受ける。

　製品版「一太郎」「楽々はがき」シリーズを利用している場合は、同社が提供するアップデートモジュールを適用すれば脆弱性は解消される。体験版「一太郎2017」の場合は一度アンインストールの上、公式サイトから最新版を入手して再インストールする必要がある。