1. HOME
  2. Information
  3. Security Alert
  4. 一太郎,Shuriken に複数の脆弱性(影響を受けるシステムを更新)

コンテンツ

Security Alert

一太郎,Shuriken に複数の脆弱性(影響を受けるシステムを更新)

publication date : May. 9, 2012


■概要
株式会社ジャストシステムの提供する複数の製品には,DLL を読み込む際の検索パスに問題があり,意図しない DLL を読み込んでしまう脆弱性およびバッファオーバーフローの脆弱性が存在します.

■影響を受けるシステム
・一太郎2012 承
・一太郎2011 創
・一太郎2011/2010/2009/2008/2007/2006
・一太郎ガバメント2010/2009/2008/2007/2006
・一太郎ポータブル with oreplug
・一太郎ビューア
・ジャストスクール2010/2009
・ジャストスクール
・ジャストジャンプ4
・ジャストフロンティア
・oreplug
・Shuriken 2010/2009/2008/2007/Pro4
・Shuriken 2010 CE/2009 CE/2008 CE/2007 [Corporate Edition]/Pro4 [Corporate Edition]
・歴史メール 戦国武将の密書/幕末志士の密書

■想定される影響
細工されたファイルをユーザが開いたり,ウェブブラウザ経由で閲覧することによって,悪意のある第三者によってコンピュータを完全に制御されてしまう可能性があります.これにより,悪意のある第三者は,不正プログラムのインストール,データの変更や削除など,システム管理者の権限でコンピュータを任意に操作する可能性があります.

■対策方法
アップデートする
開発者が提供するアップデートモジュールを適用してください.

Related Information [JS12001] 一太郎・Shurikenの脆弱性を悪用した不正なプログラムの実行危険性について(JUST Systems)
複数のジャストシステム製品におけるバッファオーバーフローの脆弱性(JVN)
複数のジャストシステム製品における DLL 読み込みに関する脆弱性(JVN)
Inquiry 項目1
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.