お知らせ
セキュリティ情報
18.07.24
[JS18002]ジャストシステム製品を
安心してお使いいただくために
概要
2018年6月に「Zip Slip」というアーカイブファイルの展開処理における脆弱性が公開されましたが、弊社製品もこの脆弱性の影響を受けることを確認しました。 この脆弱性を悪用し、改ざんされたファイルを読み込むと、アプリケーションを実行している権限で任意のフォルダにファイルが作成される危険性があります。
この脆弱性の影響を受ける製品と対策方法、回避策を以下にご案内いたしますので、ご対応をお願いいたします。
なお、7月24日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
脆弱性の内容 (脆弱性がもたらす脅威)
今回の脆弱性の悪用を目的に改ざんされた文書ファイルを直接開いた場合、 アプリケーションを実行している権限で任意のフォルダにファイルが作成される危険性があります。
該当製品と対策・回避策
該当製品とそれぞれに対応するアップデートモジュールをご案内いたします。
製品ごとの対策方法と回避策の詳細は、更新モジュールのダウンロード画面、あるいは回避策の説明画面でご確認ください。 アップデートモジュールが提供されている製品については、その導入を推奨いたします (JUSTオンラインアップデートをご利用いただけます)。 同モジュールは今回発見された脆弱性を修正するもので、導入により、原因となる箇所において不正な動作は発生しなくなります。
アップデートモジュールの導入にかかわらず、不審なファイルについては開かないよう、ご注意ください。
| 該当製品名・バージョン | 対策・回避策 |
|---|
| ※以下の単体製品を含む統合製品・Suite製品も対象です。それぞれのアップデートモジュールを適用してください。 |
個人のお客様向け
| 一太郎2018 | |
|---|---|
| 一太郎2017 | |
| 一太郎2016 | |
| 花子2018 | |
| 花子2017 | |
| 花子2016 | |
| JUST Focus 3 /R.3 (一太郎2018スーパープレミアム) |
|
| JUST Focus 3 /R.2 (一太郎2017スーパープレミアム) |
|
| JUST Focus 3 (一太郎2016スーパープレミアム) |
個人 / 法人のお客様共通
| ラベルマイティ17 プレミアム | |
|---|---|
| ラベルマイティ16 プレミアム | |
| ラベルマイティ15 プレミアム | |
| ラベルマイティ14 プレミアム | |
| ラベルマイティ13 プレミアム |
法人のお客様向け
| 一太郎Pro 4 | |
|---|---|
| 一太郎Government 9 | |
| 一太郎Government 8 | |
| 一太郎Pro 2 | |
| 一太郎Government 7 | |
| 一太郎Pro | |
| 一太郎Government 6 | |
| 花子Pro 4 | |
| 花子Police 6 | |
| 花子Pro 3 | |
| 花子Police 5 | |
| 花子Pro | |
| 花子Police 4 | |
| 花子2012 | |
| 花子Police 3 | |
| JUST Note 4 | |
| JUST Note 3 | |
| JUST Note サービスパック | |
| JUST Focus 4 | |
| JUST Focus 3 |
体験版・ビューア
| 一太郎2018 体験版 | |
|---|---|
| 一太郎 Pro 4 体験版 | |
| 花子2018 体験版 | |
| 一太郎ビューア |
更新履歴
2018. 7.24
このセキュリティ情報ページを公開しました。
連絡先
本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。
ダウンロード・セットアップでお困りの方へ
モジュールのダウンロード・セットアップに関するQ&Aをご用意いたしました。ご利用ください。
個人のお客様
ジャストシステム サポートセンター
電話番号 東京: 03-5324-7605
大阪: 06-6886-7160
- 上記の番号がご利用いただけない場合は、以下の番号をご利用ください。
東京: 03-5324-7616
- 営業時間:平日 9:30~18:00 (弊社特別休業日を除きます)
- お問い合わせの際は、製品のシリアルナンバーをご用意ください。