Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

Special Site

窓の杜をフォローする

最新記事

AIがリモートPCを操作するなら？　～Ichigeki氏が新アプリ「Urthr 0.5.0」をリリース
人間向けに比べるとシンプルだが、AIならではの都合も
「Google Workspace Studio」が日本語対応～ノーコードで使えるAIエージェント作成ツール
自然な日本語で指示するだけでそれを実現する一連のワークフローを構築できるように
老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」にパストラバーサルの脆弱性、修正版が公開
脆弱性ポータルサイト「JVN」が公表
「EmEditor」v26.1.が公開～AI機能を拡充、Anthropicプロバイダーを追加
“ギガ単位の一行”は読み込みだけでなく編集や操作も快適に
無料メールソフト「Thunderbird」がセキュリティアップデート～3件の脆弱性を修正
v150.0.2がリリース
連載記事アクセスランキング
格安AndroidタブレットとFire HDとのコスパ比較に注目が集まる
窓の杜アクセスランキング［2026/4/27～2026/5/10]
5年間の開発を経て「Zed 1.0」がリリース、Rust/GPUで速度と応答性を極めたコードエディター
企業向けの導入を支援する有料プラン「Zed for Business」も発表
連載本日みつけたお買い得情報
アイリスオーヤマのパックごはんが最大23％OFF！Amazonでセール中
国産米100％パックごはん、防災用ごはん3日分セット、もち麦おかゆもお買い得！
Book Watchセール情報
Python、JavaScript、C＃など高価なプログラミング本が安い！Amazon「Kindle本高価格帯タイトルセール」
『GeminiとはじめるPythonプログラミング』『スラスラわかるC＃』などが半額
2026年4月のWindowsセキュリティパッチで特定ドライバーをブロック、Microsoftが告知
バックアップイメージファイルを仮想ドライブとしてマウントできない可能性
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　5月11日　～「LibreOffice（最新版）」「JoyToKey」「thilmera 7」など
連載残業を減らす！Officeテクニック
【エクセルテク】関数を使わなくても「表示形式」の工夫で見やすい表は作れる！
「LibreOffice 26.2.3」が公開、安定性と互換性がさらに向上
「LibreOffice 26.2」で報告されたバグを40件以上改善
システム情報や導入済みアプリ、WU履歴を表示できる「Ohnuki-san Lite」v26.4.25.0　ほか
22件を掲載（5月8日のダイジェストニュース）
「マイクラ」次期ゲームドロップ「カオス・キューブド」の“最終弾”が実験的実装
ワールドを超えて友達とつながれるパーティ機能も登場

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】Windows ヘッドライン

［Windows］＋「R」ダイアログ、大刷新で高速化
新しい「Windows Update」が始動
再編された「Windows Insider Program」が展開開始
Windows 11の2026年4月プレビューパッチが公開
新IME「Copilot Keyboard」が正式版に、カイルくん復活
Windows Updateで問題が発生したときのための切り札「KIR」
タダでWin 10を1年間延命できる「ESU」の登録方法
OneDriveのバックアップ機能を切ったらファイルがなくなった……
死後の「Microsoft アカウント」はどうすべきか
ローカルアカウントでWin 11をセットアップする方法

窓の杜
セキュリティ
脆弱性
Windows

ニュース

老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」にパストラバーサルの脆弱性、修正版が公開

脆弱性ポータルサイト「JVN」が公表

樽井秀人

2026年5月11日 15:23

脆弱性レポート「JVN#68350834」

　脆弱性ポータルサイト「JVN」は5月11日、脆弱性レポート「JVN#68350834」を公開した。老舗の圧縮・解凍ソフト「Lhaz」および「Lhaz+」にパストラバーサルの脆弱性（CVE-2026-41530）があるという。

　フォルダー自動生成オプションを有効化した「Lhaz」「Lhaz+」で書庫ファイルを展開（解凍）すると、書庫ファイルと同じ名前のフォルダーを作成し、そのフォルダー内に展開ファイルを配置するのが仕様だ。

フォルダー自動生成オプション

　しかし、書庫ファイルが特定のファイル名をもつ場合、意図した通り展開先のフォルダーが作成されず、階層が1つ上になってしまうことがあったという。この不具合を悪用すれば、想定外のフォルダーに展開ファイルを書き込むことができてしまう。最悪の場合、悪意あるファイルを配置して実行させる攻撃に悪用される可能性がある。

　深刻度の評価は、「CVSS 4.0」の基本値で「4.6」（10点満点）と評価されている。

　この問題は、以下のバージョンで修正済み（4月15日付けで公開）。利用中の場合は、対策済みバージョンへのアップデートが必要だ。

Lhaz ：v2.6.4
Lhaz+：v3.6.4

Amazonで購入

「解凍」関連商品 Amazonで購入

関連リンク

ちとらソフト
JVN#68350834: LhazおよびLhaz+におけるパストラバーサルの脆弱性

関連記事

解凍・圧縮ソフト「7-Zip」がv26.01に～Linux版で巨大ページに対応、圧縮速度10％改善
2026年4月28日
フリーの圧縮・解凍ソフト「PeaZip」が1年半ぶりのメジャーアップデート、v11.0.0に
2026年4月8日
連載やじうまの杜
「Lhaplus」がついに圧縮・解凍ソフトの人気No.1から陥落～抜いたのはあの定番ソフト
2026年3月17日
GPUによる高速圧縮・解凍アプリ「CoZip」が登場、外部から使えるライブラリもあり
2026年3月16日
前バージョンで実施された「Lhaz」「Lhaz+」の脆弱性対策に漏れ、修正版が公開
2017年8月8日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2026/05/11 12:05

Apple 2026 MacBook Neo A18 Proチップ搭載13インチノートブック：AIとApple Intelligenceのために設計、Liquid Retinaディスプレイ、8GBユニファイドメモリ、256GB SSDストレージ、1080p FaceTime HDカメラ - インディゴ
￥95,768
Apple 2026 MacBook Air M5チップ搭載13インチノートブック：AIとApple Intelligence、13.6インチLiquid Retinaディスプレイ、16GBユニファイドメモリ、512GB SSDストレージ、12MPセンターフレームカメラ、日本語キーボード、Touch ID - シルバー
￥176,566
tomtoc 360°保護 15.6 16インチパソコンケース 15.6~16型 Dell NEC Lavie ASUS HP dynabook Lenovo対応全方位耐衝撃ノートPCケーススリーブラップトップインナーバッグ軽量撥水加工ブラック
￥3,690
HP ノートパソコン 15-fd 15.6インチインテル Core Ultra 5 125H メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載カメラシャッター指紋認証薄型 Copilotキー搭載ナチュラルシルバー (BJ0M7PA-AAAF)
￥158,000
【Amazon.co.jp限定】ASUS ノートパソコン Vivobook 15 M1502NAQ 15.6インチ AMD Ryzen 7 170 メモリ16GB SSD 512GB Windows 11 重量1.7kg Wi-Fi 6E クワイエットブルー M1502NAQ-R7165BUW
￥109,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2026/05/11 12:05

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,300
Microsoft Office Home & Business 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,582
Robloxギフトカード - 2,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥3,200
Microsoft Office Home 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥37,224
Windows版 | Minecraft (マインクラフト): Java & Bedrock Edition | オンラインコード版
￥3,600

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2026/05/11 12:05

生成AIパスポート公式テキスト第４版
￥1,766
ClaudeCode いちばんやさしい教科書: 非エンジニア初心者素人でも安心使い方マニュアル AI副業にもコンテンツ作成にもKindle出版にも！生成AI活用シリーズ
￥99
【Amazon.co.jp限定】1冊ですべて身につくHTML & CSSとWebデザイン入門講座［第2版］（特典：「Webデザイナーのポートフォリオの作り方入門講座」データ配信）
￥2,326
ストーリーで覚えるClaude Code開発ガイド: 物語で学ぶAI駆動開発 (ネクストステージ出版)
￥980
はじめてのClaude Code入門: AIエージェントに開発を「丸投げ」する新時代の働き方 (FindU アカデミー)
￥980

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2026/05/11 12:05

Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
￥27,980
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
￥19,980
Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
￥32,980
Amazon Kindle Colorsoft シグニチャーエディション | 32GBストレージ、防水、7インチカラーディスプレイ、色調調節ライト、最大8週間持続バッテリー、広告無し、メタリックブラック (2025年発売)
￥44,980
Amazon Kindle Colorsoft | 16GBストレージ、防水、7インチカラーディスプレイ、色調調節ライト、最大8週間持続バッテリー、広告無し、ブラック (2025年発売)
￥39,980

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
テックリブ
- TechLib
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.