2023年10月21日

一太郎、楽々はがきMax などのプログラムで脆弱性を確認、緊急アップデートモジュールが提供スタート

ジャストシステムが提供する 一太郎 2023/2022/2021 や これからシーズン本番を迎える 年賀状作成ソフト "楽々はがき Max" において、プログラムの脆弱性が確認され、その修正プログラムの提供がスタートしております。

20231021-1-1.jpg 20231021-1-2.jpg

その影響範囲は、幅広く、一太郎といった個人向け製品だけではなく、Just Office のような法人向け製品でも影響があるようです。また体験版や、一太郎ビューワーも同様です。

なので、体験版や、一太郎ビューワーなどが導入されている場合にも、一度削除して最新版を入れなおす必要があります。


-- 脆弱性の内容:

今回公開された情報によれば、"悪用を目的に改ざんされた文書ファイルを直接開いた場合、アプリケーションが強制終了することがあります" といった内容です。
ただし、「JVN#28846531 ジャストシステム製品における複数の脆弱性」によれば、あくまでも "実証されたのは異常終了までであり、任意のコード実行は実証されていない" との事のようです。


いずれにせよ。該当製品をご利用の方は修正プログラムの適用をお勧めいたします。


<参照>




デル株式会社
posted by クリック at 09:00| 東京 ☀| Comment(0) | TrackBack(0) | 一太郎/ATOK | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック