1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. 一太郎シリーズにおける任意のコードが実行される脆弱性について

コンテンツ

セキュリティ情報

一太郎シリーズにおける任意のコードが実行される脆弱性について

2010年11月4日(木曜日)掲載


■概要
ジャストシステムが提供する一太郎シリーズには,任意のコードを実行される脆弱性が存在します.

■影響を受けるシステム
・一太郎2010,ジャストスクール2010,ジャストジャンプ4
・一太郎ガバメント2010
・一太郎2009,一太郎ガバメント2009,ジャストスクール2009
・一太郎2008,一太郎ガバメント2008,ジャストスクール
・一太郎2007,一太郎ガバメント2007
・一太郎2006,一太郎ガバメント2006
・一太郎2005
・一太郎2004

■想定される影響
今回の脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり,悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合,悪意のあるプログラムをローカルディスクに保存しようとします.
この脆弱性を悪用した攻撃が「成功」すると,悪意のある第三者によってコンピュータを完全に制御されてしまう可能性があります.これにより,悪意のある第三者は,不正プログラムのインストール,データの変更や削除など,システム管理者の権限でコンピュータを任意に操作する可能性があります.

■対策方法
アップデートする
開発者が提供するアップデートモジュールを適用してください.アップデートモジュールが提供されている製品については,その導入を強く推奨いたします.

関連情報 [JS10003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(JUST Systems)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.