JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 注意喚起 > 2014 > 2014年11月一太郎シリーズの脆弱性に関する注意喚起

最終更新: 2014-11-13

2014年11月一太郎シリーズの脆弱性に関する注意喚起


各位

                                                  JPCERT-AT-2014-0047
                                                            JPCERT/CC
                                                           2014-11-13

                  <<< JPCERT/CC Alert 2014-11-13 >>>

          2014年11月一太郎シリーズの脆弱性に関する注意喚起

           https://www.jpcert.or.jp/at/2014/at140047.html


I. 概要

  ジャストシステム社より、一太郎シリーズの脆弱性に関するアップデートモ
ジュールが公開されました。この脆弱性を使用する事で、遠隔の第三者は任意
のコードを実行する可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    [JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
    https://www.justsystems.com/jp/info/js14003.html


II. 対象

  対象となる製品は以下の通りです。

  - 一太郎2014 徹
  - 一太郎2013 玄
  - 一太郎2012 承
  - 一太郎2011 創 / 一太郎2011
  - 一太郎Pro 2
  - 一太郎Pro
  - 一太郎Government 7
  - 一太郎Government 6
  - 一太郎2010
  - 一太郎ガバメント2010
  - 一太郎2009
  - 一太郎ガバメント2009
  - 一太郎2008
  - 一太郎ガバメント2008

  詳細は、ジャストシステム社の情報を参照してください。


III. 対策

  ジャストシステム社の Web サイトにて、アップデートモジュールが公開され
ています。アップデートモジュールを適用してください。


IV.参考情報

    ジャストシステム
    [JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
    https://www.justsystems.com/jp/info/js14003.html

    Japan Vulnerability Notes JVN#16318793
    一太郎シリーズにおいて任意のコードが実行される脆弱性
    https://jvn.jp/jp/JVN16318793/index.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。


======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

Topへ