ジャストシステムのワープロソフト「一太郎」に深刻な脆弱性が見つかった問題で、同社は10月31日、当該脆弱性の影響を受けるサポート終了製品「一太郎2004/13/12/11」のセキュリティ更新モジュールを公開した。
当該脆弱性は、2001年以降に発売された一太郎シリーズに影響する問題で、細工された文書を開いたり悪意のあるウェブサイトを閲覧すると、任意のプログラムが実行されるおそれがある。各製品の対応モジュールは、同社の下記ページでダウンロードできる。
サポート期間中の製品については、10月25日に対応モジュールが公開されていたが、サポート終了製品の対応モジュールについては、パッケージ製品とはサポート終了期間の異なる法人向けサービス「J-License」のみで提供し、パッケージユーザーには提供していなかった。今年8月にゼロデイ攻撃を受けた脆弱性においても、サポート終了製品の対応モジュールは一般公開されなかったのだが、今回の問題は30日から31日にかけて新聞やテレビでも採り上げられており、サポート体制に何らかの変更が生じたのかも知れない。
10月26日付のネットセキュリティニュースでは、サポート終了製品の対応モジュールは提供されないとしていたが、お詫びして訂正する。
(2007/11/01 ネットセキュリティニュース)
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystems.com/jp/info/pd7004.html