JUSTSYSTEMS CORPORATION

ジャストシステムは11月12日、「[JS13003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について」において、同社の一部の製品にセキュリティ脆弱性があることを発表した。この脆弱性を利用されると、不正に細工された文書ファイルを開いた段階で任意のコードが実行される可能性がある。

この脆弱性の影響を受ける製品は「一太郎2013 玄」「一太郎2012 承」「一太郎2011 創」「一太郎2011」「一太郎Pro 2」「一太郎Pro」「一太郎Government 7」「一太郎Government 6」「一太郎2010」「一太郎ガバメント2010」「一太郎2009」「一太郎ガバメント2009」「一太郎2008」「一太郎ガバメント2008」「一太郎2007」「一太郎ガバメント2007」「一太郎2006」「一太郎ガバメント2006」「一太郎ポータブル with oreplug」「一太郎ビューア」またはそれら体験版など。

製品ごとにアップデートモジュールが提供されるほか、体験版やビューアなどに関しては古いバージョンをアンインストールし最新版をダウンロードして利用することが推奨されている。それぞれのアップデートモジュールに関する情報は「[JS13003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について」のページにまとまっている。同ページではアップデートモジュールの導入の有無に関わらず、身に覚えのない一太郎文書ファイルなどは開かないように注意を呼びかけている。