ジャストシステムは18日、同社のワープロソフト「一太郎」シリーズの脆弱性を修正するアップデートモジュールと、一太郎で作成された文書の閲覧ソフト「一太郎ビューア」の最新版を公開した。
アップデートモジュールの対象は、一太郎2013/2012/2011/2010/2009/2008/2007/2006、一太郎Pro 2/Pro、一太郎Government 7/6、一太郎ガバメント2010/2009/2008/2007/2006、ジャストスクール2010/2009/初期版(2008)、一太郎ポータブル with oreplugとなる。
今回修正されたのは、文書ファイルの取り扱いに関する深刻な問題で、細工された文章ファイルを開くと、管理者の権限で任意のコードが実行されるおそれがある。
「一太郎」は、自治体や学校などの公的機関でよく使われており、一太郎の文書ファイル閲覧用に「一太郎ビューア」をインストールされているパソコンも多い。今回修正された脆弱性が悪用されると、パソコンを乗っ取られてしまう可能性があり、同社はアップデートモジュールの導入や最新版への更新を強く推奨している。
アップデートモジュールは、下記のセキュリティ情報「JS13002」に、各製品のダウンロード先がまとめられている。
(2013/06/19 ネットセキュリティニュース)
【関連URL:ジャストシステム】
・[JS13002] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js13002.html
・「一太郎ビューア」のダウンロード
http://www.justsystems.com/jp/download/viewer/ichitaro/