ジャストシステム製「楽々はがき」にメモリ領域破壊の脆弱性(JVN)

楽々はがき および 楽々はがき セレクト for 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

公開日:2017年10月24日弊社の楽々はがき、および楽々はがき セレクト for 一太郎に脆弱性の存在を確認しました。この脆弱性が悪用されると製品を実行している権限で任意のコードが実行される危険性があります。この脆弱性の影響を受ける製品と対策方法、回避策を以下にご案内いたしますので、ご対応をお願いいたします。なお、10月24日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。今回の脆弱性の悪用を目的に改ざんされた、楽々はがき、または楽々はがき セレクト for 一太郎のファイル(以下、はがきファイル)を直接開いた場合、 製品を実行している権限で任意のコードが実行される危険性があります。該当製品とそれぞれに対応するアップデートモジュールをご案内いたします。製品ごとの対策方法と回避策の詳細は、更新モジュールのダウンロード画面、 あるいは回避策の説明画面でご確認ください。 アップデートモジュールが提供されている製品については、 その導入を推奨いたします (JUSTオンラインアップデートをご利用いただけます)。 同モジュールは今回発見された脆弱性を修正するもので、導入により、 原因となる箇所において不正な動作は発生しなくなります。アップデートモジュールの導入にかかわらず、 身に覚えのない電子メールに添付されているはがきファイル、 並びに信頼性が保証されていないWebサイトなどの、 出所不明なはがきファイルは開かないよう、ご注意ください。JVNの開示情報 [93703434] »本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。モジュールのダウンロード・セットアップに関するQ&Aをご用意いたしました。ご利用ください。ライセンス製品をご利用の方はこちらの窓口をご利用ください »以上

www.justsystems.com

楽々はがき、および一太郎(個人・法人版両方)にバンドルされてくる楽々はがきに、脆弱性がありますので、ジャストシステムさんが公表している修正パッチを適用してください。

ネットウイングス 設立準備室 代表 田所憲雄 拝

ネットウイングス Netwings.JP

毎日使うものだから、パソコンは安全・快適でありたい。特に、インターネットセキュリティは専門用語ばかり。ここ、ネットウイングスでは、そんなお困りごとを、易しい解説付きで解決へのお手伝いを致します。