「一太郎」「楽々はがき」などに脆弱性、ジャストシステムが対策方法を案内中

ジャストシステム、自社の一部製品に脆弱性があることを明らかに

　ジャストシステム（株）は10月19日、自社の一部製品に脆弱性があることを明らかにした。米Ciscoのセキュリティ部門「Cisco Talos」の指摘によるもので、細工が施されたコンテンツを直接開いた場合に、アプリケーションが強制終了させられてしまう可能性があるという。

　影響する製品は、以下の通り。個人製品だけでなく、法人製品も対象となっている。

• 一太郎2023、2022、2021
• 楽々はがき Max
• JUST Office 5、4、3
• JUST Government 5、4、3
• JUST Police 5、4、3
• 一太郎Pro 5、4、3
• 一太郎Government 10、9、8
• 一太郎2023 体験版
• 一太郎ビューア

　10月19日現在、本脆弱性を利用した攻撃は確認されていない。

　同社はアップデートモジュールや対策バージョンを提供し、その適用や再インストールを呼びかけている。ただし、体験版や「一太郎ビューア」にはセキュリティパッチは提供されない。一度アンインストールし、最新版をインストールする必要がある。