ジャストシステムは2007年12月14日、同社のワープロソフト「一太郎」などに見つかった脆弱(ぜいじゃく)性を解消するセキュリティ更新プログラム(修正パッチ)を公開した。適用対象は、一太郎シリーズや「花子」シリーズ、「三四郎」シリーズなど。
今回の修正パッチで解消される脆弱性は、米シマンテックなどにより12月13日(米国時間)に公表されたもの。この脆弱性を悪用するウイルス(悪質なプログラム)が出現したために、脆弱性の存在が明らかとなった。つまり、12月13日に公表されたウイルスは「ゼロデイウイルス(ゼロデイ攻撃)」だった。
シマンテックなどの情報では、ゼロデイウイルスが悪用したのは「一太郎の脆弱性」とされていたが、実際には、ジャストシステム製品の多くが使用するライブラリーファイルの脆弱性。このため、一太郎シリーズ以外も影響を受ける。影響を受ける主な製品は以下の通り。
- 一太郎2007/2006/2005/2004/13/12/11/10/9/SE/Home
- 一太郎Lite2
- 一太郎 for Linux
- 一太郎ビューア(5.0.6.0以前)
- XMLテンプレートクリエーター/2/3
- FormLiner for XML/SGML
- 一太郎9 SGML エクステンション
- Netnote
- 花子2007/2006/2005/2004/13/12/11/10/9
- 花子ビューア(2.0.1.0以前)
- 三四郎2007/2005/9/SE/Home
- ラベルマイティ/2/3/4/5/6/7/8
- ラベルマイティPOP in Shop/2/3/4/5
- 楽々はがき2008/2007/2006/2005/2004/2003/2002/2001/2000
Windows対応製品の修正パッチは共通。「JS共通セキュリティ更新モジュール」のページからダウンロードできる「jssup.exe」を実行すれば、今回の脆弱性は解消される。ただし一太郎ビューアについては、修正したライブラリーを組み込んだ修正版(一太郎ビューア 5.0.7.0)を用意。また、今回の脆弱性を修正した「花子ビューア」と「一太郎 for Linux」の修正パッチは準備中。後日、公開するとしている。
