ジャストシステムが提供する 一太郎 2023/2022/2021 や これからシーズン本番を迎える 年賀状作成ソフト "楽々はがき Max" において、プログラムの脆弱性が確認され、その修正プログラムの提供がスタートしております。
その影響範囲は、幅広く、一太郎といった個人向け製品だけではなく、Just Office のような法人向け製品でも影響があるようです。また体験版や、一太郎ビューワーも同様です。
なので、体験版や、一太郎ビューワーなどが導入されている場合にも、一度削除して最新版を入れなおす必要があります。
-- 脆弱性の内容:
今回公開された情報によれば、"悪用を目的に改ざんされた文書ファイルを直接開いた場合、アプリケーションが強制終了することがあります" といった内容です。
ただし、「JVN#28846531 ジャストシステム製品における複数の脆弱性」によれば、あくまでも "実証されたのは異常終了までであり、任意のコード実行は実証されていない" との事のようです。
いずれにせよ。該当製品をご利用の方は修正プログラムの適用をお勧めいたします。
<参照>