ジャストシステム「一太郎2010」以降にバッファオーバーフローの脆弱性があります

バッファオーバーフローとは、プログラムの変数領域に、意図しない大量のデータが入力された場合を指します。ヒープ領域というものが、どんなプログラムにも存在しますが、そこを突かれると、任意のコードが実行出来たり、ドキュメントを無茶苦茶にされたりします。通常、C++などでは、ヒープ領域は、時々メモリ領域を解放してあげないと、プログラム本体にも影響するのですが、それがうまくいっていなかった模様です。(ちなみに、C#や、Javaで組まれたプログラムは、ヒープ領域を自動で解放します)

これだけでは、何のことやら解らないと思います。そういうわけで、せっかく作ったワープロファイルをみだされないためにも、開発者(この場合、ジャストシステムさん)が提供するセキュリティ情報(下記)に従ってください。

「一太郎」を安心してお使いいただくために

更新日:2017年 2月27日公開日:2017年 2月23日Cisco Talos セキュリティ インテリジェンス&リサーチグループより、弊社の一部製品に対して脆弱性の指摘をいただきました。 この脆弱性が悪用されると一太郎が強制終了することがあります。 この脆弱性の影響を受ける製品と対策方法、回避策を以下にご案内いたしますので、ご対応をお願いいたします。なお、2月23日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。今回の脆弱性の悪用を目的に改ざんされた文書ファイルを直接開いた場合、アプリケーションが強制終了することがあります。該当製品とそれぞれに対応するアップデートモジュールをご案内いたします。 製品ごとの対策方法と回避策の詳細は、更新モジュールのダウンロード画面、あるいは回避策の説明画面でご確認ください。 アップデートモジュールが提供されている製品については、その導入を推奨いたします(JUSTオンラインアップデートをご利用いただけます)。 同モジュールは今回発見された脆弱性を修正するもので、導入により、原因となる箇所において不正な動作は発生しなくなります。 アップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎の文書ファイル、 並びに信頼性が保証されていないWebサイトなどの、出所不明な一太郎の文書ファイルは開かないよう、ご注意ください。JVNの開示情報 [JVNVU98045645] »本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。モジュールのダウンロード・セットアップに関するQ&Aをご用意いたしました。ご利用ください。ライセンス製品をご利用の方はこちらの窓口をご利用ください »以上

www.justsystems.com

どうぞ皆さん、ご安全に。

ネットウイングス 設立準備室 代表 田所憲雄 拝

ネットウイングス Netwings.JP

毎日使うものだから、コンピュータは快適でありたい。正直、情報技術はへち難しくて訳が解らない。そんなお困りごとを解決します。兵庫県尼崎市武庫地区を中心に案件に応じ、クラウド等を駆使して機動的に動く、私たちはネットウイングスです。パソコン教室、パソコンレスキューもお気軽にお問い合わせください。