Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98045645: 一太郎シリーズにバッファオーバーフローの脆弱性」において、日本語ワープロソフト「一太郎シリーズ」の脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

今回、脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • 一太郎2016
  • 一太郎2015
  • 一太郎Pro 3
  • 一太郎Pro 2
  • 一太郎Pro
  • 一太郎Government 8
  • 一太郎Government 7
  • 一太郎Government 6
  • 一太郎2011 創/一太郎2011
  • 一太郎2010
  • 一太郎ガバメント2010

一太郎を提供しているジャストシステムも今回の件について、情報を公開している。これによると、対象の脆弱性はCisco Talos セキュリティ インテリジェンス&リサーチグループより指摘を受けたもので、脆弱性の悪用を目的に改ざんされた文書ファイルを直接開いた場合、一太郎が強制終了することがあるという。同社は対象製品に対応するアップデートモジュールを公開しており、その利用を推奨している。