お知らせ
セキュリティ情報
09.04.07
[JS09002]一太郎の脆弱性を悪用した不正なプログラムの
実行危険性について (update: 2009.4.8)
概要
2009年 3月 4日、JPCERT/CCより弊社の一部製品に脆弱性が存在するとの報告を受けました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 この問題の影響を受ける製品と、その対策方法、回避策を以下にご案内いたしますので、ご確認の上、ご対応をお願いいたします。 なお、2009年 4月 7日現在におきまして、本件に起因する実際の被害は確認しておりません。
脆弱性の内容
今回の脆弱性は該当製品の文書情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 Webサイト上の文書ファイルをプラグインビューアで開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、 外部の第三者からインターネット越しに任意のコードが実行される恐れがあります。
脆弱性がもたらす脅威
システム管理者権限でログインして該当製品を利用している場合、 この脆弱性を悪用した攻撃が「成功」すると、 悪意のある第三者によってコンピュータを完全に制御されてしまう可能性があります。 これにより、悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、 システム管理者の権限でコンピュータを任意に操作する可能性があります。
該当製品と対策・回避策
該当製品とそれぞれに対応するアップデートモジュールをご案内いたします。 製品ごとの対策方法・回避策の詳細は、各モジュールのダウンロード画面、あるいは、回避策の説明画面でご確認ください。 アップデートモジュールが提供されている製品については、その導入を強く推奨いたします。 同モジュールは今回発見された脆弱性を修正するもので、導入することにより、 原因となる箇所において不正な動作は発生しなくなります。
これらアップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、 並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう、ご注意ください。
該当製品名・バージョン | 対策・回避策 |
---|---|
一太郎2009 一太郎ガバメント2009 |
|
一太郎2009 体験版 | 現在お使いの「一太郎2009 体験版」をアンインストールし、一太郎 体験版のダウンロードページから最新版をダウンロードしてご利用ください。 |
一太郎2008 一太郎ガバメント2008 |
一太郎2008アップデートモジュールのダウンロード*Shuriken 2010/2010CEを除く |
一太郎2007 一太郎ガバメント2007 |
|
一太郎2006 一太郎ガバメント2006 |
|
一太郎2005 一太郎文藝 |
|
一太郎2004 | |
一太郎13 | |
一太郎ビューア (すべてのバージョン) *1 | (update:2009.04.08) |
一太郎ビューア2009 (19.0.1.0) *1 | (update:2009.04.08) |
- 1 お使いのビューアのバージョン番号は、ビューアの「ヘルプ」メニューから「バージョン情報」を選択して表示される画面でご確認ください。
関連情報
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づきIPA に報告があったものを、JPCERT/CC から連絡をいただきました。
更新履歴
2009.04.08 バージョン情報が誤って表示される「一太郎ビューア2009 (19.0.2.0)」(2009.04.07公開)の修正版を公開しました。
2009.04.07 この脆弱性情報ページを公開しました。