ニュース

表計算ソフト「三四郎」に“危険”な脆弱性、アップデートモジュールが公開

不正な細工が施された文書ファイルを開くことでPCを完全に制御されてしまう恐れ

 (株)ジャストシステムは28日、同社製の表計算ソフト“三四郎”シリーズに脆弱性が存在することを公表し、同脆弱性を修正するアップデートモジュールなどを公開した。脆弱性の評価システム“CVSS”による深刻度は10点満点中の“9.3 (危険)”とされている。

 脆弱性が存在するのは「三四郎」2007/2008/2009/2010および「三四郎ビューア」で、「三四郎」の各バージョンはアップデートモジュールを適用、「三四郎ビューア」は最新版にアップデートすることで脆弱性を修正可能。同脆弱性は不正な細工が施された文書ファイルを開くと悪意あるプログラムを実行されてしまうというもので、攻撃が成功するとコンピューターを完全に制御されてしまう恐れがあるという。

(長谷川 正太郎)