IPAセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月13日、ジャストシステムが提供する一太郎シリーズに、任意のコードが実行される脆弱性が存在すると注意を喚起した。

ジャストシステムによると、今回、発見された脆弱性を悪用することを目的として改竄された文書ファイルを直接開いた場合、悪意のあるプログラムが実行され、悪意のある第三者によってコンピュータを完全に制御されてしまうおそれがあるという。

一太郎の脆弱性に関するジャストシステムの発表

脆弱性の対象となる製品は以下のとおり。

  • 一太郎2014 徹
  • 一太郎2013 玄
  • 一太郎2012 承
  • 一太郎2011 創 / 一太郎2011
  • 一太郎Pro 2
  • 一太郎Pro
  • 一太郎Government 7
  • 一太郎Government 6
  • 一太郎2010
  • 一太郎ガバメント2010
  • 一太郎2009
  • 一太郎ガバメント2009
  • 一太郎2008
  • 一太郎ガバメント2008

上記の単体製品を含む統合製品・Suite製品・パック製品も対象となる。対策としては、それぞれのアップデートモジュールを適用する。アップデートモジュールはジャストシステムのWebサイトからダウンロードすることができる。

一太郎の脆弱性のアップデートモジュールをダウンロードできるWebページ