ジャストシステムは12日、同社のワープロソフト「一太郎」シリーズの脆弱性を修正するアップデートモジュールと、一太郎で作成された文書の閲覧ソフト「一太郎ビューア」の最新版を公開した。
同社によると、今回の脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いた場合、管理者の権限で任意のコードが実行されるおそれがある。
アップデートモジュールの対象となるのは、一太郎2013/2012/2011/2010/2009/2008/2007/2006、一太郎Pro 2/Pro、一太郎Government 7/6、一太郎ガバメント2010/2009/2008/2007/2006、一太郎ポータブル with oreplug。 なお、一太郎2013と一太郎Pro 2の体験版も影響を受ける。
「一太郎」は自治体や学校などの公的機関でよく使われており、一太郎の文書ファイルを閲覧するために「一太郎ビューア」がインストールされているパソコンも多い。
今回修正された脆弱性が悪用されると、パソコンを乗っ取られてしまう可能性があり、同社はアップデートモジュールの導入や最新版への更新を強く推奨している。
各製品のアップデートモジュールや最新版は、下記のセキュリティ情報「JS13003」より入手できる。
(2013/11/12 ネットセキュリティニュース)
【関連URL:ジャストシステム】 ・[JS13003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js13003.html