• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

またもや「一太郎」などに危険な脆弱性、Webアクセスでも被害の恐れ

勝村 幸博=日経パソコン 2008/01/07 日経パソコン

 情報処理推進機構(IPA)などは2008年1月7日、ジャストシステムのオフィス製品「一太郎」シリーズや「花子」「三四郎」などに危険な脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたファイルを開いたり、そういったファイルが置かれたWebサイトにアクセスしたりすると、悪質なプログラム(ウイルスなど)を実行される恐れがある。

 今回脆弱性が見つかったのは、複数のジャストシステム製品が使用するライブラリー「JSFC.DLL」。このライブラリーに含まれる文書ファイルの読み込み機能には、「バッファーオーバーフロー」という問題を引き起こす脆弱性が存在する。

 このため、細工が施された文書ファイルを読み込むだけで、ファイルに仕込まれた悪質なプログラムを実行される危険性がある(図)。今回の脆弱性を発見した「フォティーンフォティ技術研究所」の鵜飼裕司氏の情報によれば、そういったファイルが置かれたWebサイトをWebブラウザーで閲覧するだけでも被害に遭う恐れがあるという。

 ジャストシステムによれば、脆弱性が存在するJSFC.DLLは汎用的な処理を行うライブラリーなので、多くの同社製品が影響を受けるという。例えば、以下の製品が影響を受ける(詳細については、同社サイトを参照のこと)。

  • 一太郎 2007/2006/2005/2004/13/12/11/10/9
  • 一太郎ビューア (5.0.7.0以前)
  • 花子 2007/2006/2005/2004/13/12/11/10/9
  • 花子ビューア (2.0.2.0以前)
  • 三四郎 2007/2005/9

 対策は、同社が公開するセキュリティ更新モジュール(修正パッチ)を適用すること。同社サイトからダウンロードできる。一太郎ビューアや花子ビューアなどについては、脆弱性を修正した最新バージョンにアップデートする。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る