「一太郎」や「花子」などジャストシステムの製品群に脆弱性



 ジャストシステムは12月5日、ワープロソフト「一太郎」やグラフィックソフトの「花子」などの同社製品に脆弱性が存在することを明らかにし、修正用モジュールを公開した。

 ジャストシステムによると脆弱性が存在するのは、一太郎2005/2004、花子2006/2005/2004、表計算ソフトの「三四郎2005」。また文書の閲覧のみを行える「一太郎ビューア」「花子ビューア」と「一太郎Lite2」にも問題が存在する。

 JVNやIPAの情報によると、少なくとも花子に存在する脆弱性は、バッファオーバーフローの脆弱性だという。ジャストシステムによれば、細工を施した一太郎文書や花子図面、三四郎ワークシートを読み込むことにより任意のコードが実行され、不正に操作される恐れがある。ただし今のところ、この脆弱性を悪用したウイルスなどは確認されていないという。

 ジャストシステムでは問題を修正するためのモジュール/アップデート版を公開し、ユーザーに適用を推奨している。


(2006.12.6/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2006-12-06 11:48 | インターネット総合  

<< スマートフォン 発売相次ぐ P... YouTubeに対しNHK・民... >>