-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                  JPCERT-AT-2014-0047
                                                            JPCERT/CC
                                                           2014-11-13

                  <<< JPCERT/CC Alert 2014-11-13 >>>

          2014年11月一太郎シリーズの脆弱性に関する注意喚起

           https://www.jpcert.or.jp/at/2014/at140047.html


I. 概要

  ジャストシステム社より、一太郎シリーズの脆弱性に関するアップデートモ
ジュールが公開されました。この脆弱性を使用する事で、遠隔の第三者は任意
のコードを実行する可能性があります。

  本脆弱性の詳細は、以下の URL を参照してください。

    [JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
    https://www.justsystems.com/jp/info/js14003.html


II. 対象

  対象となる製品は以下の通りです。

  - 一太郎2014 徹
  - 一太郎2013 玄
  - 一太郎2012 承
  - 一太郎2011 創 / 一太郎2011
  - 一太郎Pro 2
  - 一太郎Pro
  - 一太郎Government 7
  - 一太郎Government 6
  - 一太郎2010
  - 一太郎ガバメント2010
  - 一太郎2009
  - 一太郎ガバメント2009
  - 一太郎2008
  - 一太郎ガバメント2008

  詳細は、ジャストシステム社の情報を参照してください。


III. 対策

  ジャストシステム社の Web サイトにて、アップデートモジュールが公開され
ています。アップデートモジュールを適用してください。


IV.参考情報

    ジャストシステム
    [JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
    https://www.justsystems.com/jp/info/js14003.html

    Japan Vulnerability Notes JVN#16318793
    一太郎シリーズにおいて任意のコードが実行される脆弱性
    https://jvn.jp/jp/JVN16318793/index.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。


======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----

iQEcBAEBCAAGBQJUZEKkAAoJEDF9l6Rp7OBIISwH/1G9YfAqAz96AStG5AusRGlP
TGSVpBWIKNSHvAVFUTGOI/8cOUzvPu/yQDqXg91HS+aQ4FMVwT7qN166pYOik8Hm
Ao2lHIVKeTkLeyZl3Tbr5iLm6VjFttI4l2HNyb59p7f3arSCqwDREKq0OGlf/155
qqAvx04mceG48lMGMDm5u28iI2yaEU3iilvfsbavIIyZXdaen9jSijL7XwFBCbDF
EKmybhVyU2OfYwK3Aa7PbjOotAtU4Moa8RcijwJrNjjkgqYoTe2CJnynk6rXsXcx
cF7ItjcWKvoAPaA7wAEWcwX6yVLnkw+gycvPSwLvmH6qkmO1ds93UoUUzJszfao=
=koby
-----END PGP SIGNATURE-----