2014年11月一太郎シリーズの脆弱性に関する注意喚起
最終更新: 2014-11-13
各位
JPCERT-AT-2014-0047
JPCERT/CC
2014-11-13
<<< JPCERT/CC Alert 2014-11-13 >>>
2014年11月一太郎シリーズの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140047.html
I. 概要
ジャストシステム社より、一太郎シリーズの脆弱性に関するアップデートモ
ジュールが公開されました。この脆弱性を使用する事で、遠隔の第三者は任意
のコードを実行する可能性があります。
本脆弱性の詳細は、以下の URL を参照してください。
[JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
https://www.justsystems.com/jp/info/js14003.html
II. 対象
対象となる製品は以下の通りです。
- 一太郎2014 徹
- 一太郎2013 玄
- 一太郎2012 承
- 一太郎2011 創 / 一太郎2011
- 一太郎Pro 2
- 一太郎Pro
- 一太郎Government 7
- 一太郎Government 6
- 一太郎2010
- 一太郎ガバメント2010
- 一太郎2009
- 一太郎ガバメント2009
- 一太郎2008
- 一太郎ガバメント2008
詳細は、ジャストシステム社の情報を参照してください。
III. 対策
ジャストシステム社の Web サイトにて、アップデートモジュールが公開され
ています。アップデートモジュールを適用してください。
IV.参考情報
ジャストシステム
[JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
https://www.justsystems.com/jp/info/js14003.html
Japan Vulnerability Notes JVN#16318793
一太郎シリーズにおいて任意のコードが実行される脆弱性
https://jvn.jp/jp/JVN16318793/index.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ