お知らせ セキュリティ情報 12.04.24 [JS12001]一太郎・Shurikenの脆弱性を悪用した不正な
プログラムの実行危険性について (update: 2012.4.26)

概要

弊社の一部製品に脆弱性の存在を確認いたしました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 この問題の影響を受ける製品と、その対策方法、回避策を以下にご案内いたしますので、ご確認の上、ご対応をお願いいたします。

脆弱性の内容

今回の脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、 悪意のあるプログラムをローカルディスクに保存しようとします。

脆弱性がもたらす脅威

この脆弱性を悪用した攻撃が「成功」すると、 悪意のある第三者によってコンピュータを完全に制御されてしまう可能性があります。 これにより、悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、 システム管理者の権限でコンピュータを任意に操作する可能性があります。

該当製品と対策・回避策

該当製品とそれぞれに対応するアップデートモジュールをご案内いたします。 製品ごとの対策方法の詳細は、各モジュールのダウンロード画面でご確認ください。 アップデートモジュールが提供されている製品については、その導入を強く推奨いたします。 同モジュールは今回発見された脆弱性を修正するもので、導入することにより、 原因となる箇所において不正な動作は発生しなくなります。
これらアップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、 並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう、ご注意ください。

該当製品名・バージョン 対策・回避策
一太郎2012 承
一太郎2011 創
一太郎2011/2010/2009/2008
一太郎ガバメント2010/2009/2008
ジャストスクール2010/2009
ジャストスクール
ジャストジャンプ4
ジャストフロンティア
Shuriken 2010
Shuriken 2010 CE
Shuriken 2009/2008/2007/Pro4
歴史メール 戦国武将の密書
幕末志士の密書
Shuriken 2009 CE / 2008 CE / 2007
[Corporate Edition] / Pro4 [Corporate Edition]
一太郎2007
一太郎ガバメント2007
一太郎2006
一太郎ガバメント2006
一太郎ポータブル with oreplug
oreplug
一太郎ビューア

関連情報

更新履歴

2012.04.26 対象製品に「一太郎2012 承」を追加しました。
2012.04.24 この脆弱性情報ページを公開しました。

連絡先

本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。

個人のお客様

ジャストシステム サポートセンター
電話番号 東京: 03-5324-7605
大阪: 06-6886-7160

  • 上記の番号がご利用いただけない場合は、以下の番号をご利用ください。

東京: 03-5324-7616

  • 営業時間:平日 9:30~18:00
    (弊社特別休業日を除きます)
  • お問い合わせの際は、製品のシリアルナンバーをご用意ください。

法人のお客様