お知らせ
07.11.01
一太郎の脆弱性を悪用した不正なプログラムの実行危険性
について (update: 2007.11.1)
現象とその対処方法
一太郎の「セキュリティ更新モジュール」を公開いたします。
悪意のある第三者に不正に改ざんされた一太郎文書を読み込むことによって、 任意のコードが実行され、パソコンが不正に操作される危険性があります。
悪意の攻撃者はそのようなファイルを電子メールの添付ファイルにして送りつけたり、 Webサイトに置くことで攻撃を仕掛けます。 お客様がそのようなファイルを開いたり、リンクをクリックすることで、 意図せず不正な一太郎文書を読み込み、悪意の攻撃を実行させてしまう恐れがあります。
本モジュールを導入することで、今回の脆弱性を悪用し改ざんしたファイルを一太郎で開いても、不正な動作は発生しなくなります。
セキュリティ更新モジュール導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、 並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう、ご注意ください。
対象となる製品
一太郎2007
一太郎ガバメント2007
一太郎2007体験版
一太郎2006
一太郎ガバメント2006
一太郎2005
一太郎 文藝
一太郎2004
一太郎13
一太郎12
一太郎11
一太郎Lite2
一太郎 for Linux
一太郎ビューア
セキュリティ更新モジュールの提供について
セキュリティ更新モジュールを、弊社ホームページにて公開しております。
パッケージ製品/J-License製品ともにこちらからダウンロードしていただけます。
- 上記はこれまで公開・更新した「セキュリティ更新モジュール」の内容を含み、更にセキュリティを強化したものです。