ジャストシステムは12月5日,同社製品「一太郎」「花子」「三四郎」のセキュリティ・ホールを修正するアップデート・モジュール(修正パッチ)をリリースした。同社Webサイトからダウンロードできる。
今回のパッチで修正されるセキュリティ・ホールは,10月18日に公表された「一太郎2006」「一太郎2006 体験版」「一太郎ガバメント2006」のセキュリティ・ホールと同じもの(関連記事:「一太郎」に新たなセキュリティ・ホール)。細工が施された文書ファイルを開いて特定の操作をすると,バッファ・オーバーフローが発生するセキュリティ・ホールである。
当初は一太郎2006シリーズだけが影響を受けるとされていたが,その後の調査により,一太郎2006シリーズ以外にも同じセキュリティ・ホールが存在することが明らかになったという。具体的には,以下の製品が影響を受ける。
- 一太郎2005/一太郎2004/一太郎 文藝/一太郎ビューア 4.0
- 一太郎Lite2/一太郎Lite2 /R.2
- 花子2006/花子2005/花子2004/花子ビューア 1.0
- 三四郎2005
このためジャストシステムでは,これらの製品に関する情報と修正パッチを公開した。修正パッチは同社Webサイトから入手できる。一太郎2006シリーズについては,10月18日公開のパッチを適用していれば今回のセキュリティ・ホールは修正されているので何もする必要はない。
ただし一太郎2006シリーズ用パッチは,10月18日18時30分に再リリースされているので要注意。10月18日正午にリリースされた最初のパッチだけを適用しているユーザーは,現在公開されているパッチを再適用する必要がある(関連記事:「一太郎」更新モジュールの修正版がリリース)。
同日,情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同運営する「JP Vendor Status Notes(JVN)」も,花子のセキュリティ・ホールに関する情報を公開している(関連記事:「花子」にセキュリティ・ホール)。花子の情報だけを公表している理由についてIPAに問い合わせたところ,「JVNでは,届け出があった情報だけを公表しているため」だという。
