JPCERT コーディネーションセンター

2014年11月一太郎シリーズの脆弱性に関する注意喚起

各位

JPCERT-AT-2014-0047
JPCERT/CC
2014-11-13

JPCERT/CC Alert 2014-11-13


2014年11月一太郎シリーズの脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2014/at140047.html


I. 概要

ジャストシステム社より、一太郎シリーズの脆弱性に関するアップデートモジュールが公開されました。この脆弱性を使用する事で、遠隔の第三者は任意のコードを実行する可能性があります。

本脆弱性の詳細は、以下の URL を参照してください。

[JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
https://www.justsystems.com/jp/info/js14003.html


II. 対象

対象となる製品は以下の通りです。

- 一太郎2014 徹
- 一太郎2013 玄
- 一太郎2012 承
- 一太郎2011 創 / 一太郎2011
- 一太郎Pro 2
- 一太郎Pro
- 一太郎Government 7
- 一太郎Government 6
- 一太郎2010
- 一太郎ガバメント2010
- 一太郎2009
- 一太郎ガバメント2009
- 一太郎2008
- 一太郎ガバメント2008

詳細は、ジャストシステム社の情報を参照してください。


III. 対策

ジャストシステム社の Web サイトにて、アップデートモジュールが公開されています。アップデートモジュールを適用してください。


IV.参考情報

ジャストシステム
[JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
https://www.justsystems.com/jp/info/js14003.html

Japan Vulnerability Notes JVN#16318793
一太郎シリーズにおいて任意のコードが実行される脆弱性
https://jvn.jp/jp/JVN16318793/index.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。


==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter