お知らせ セキュリティ情報 14.06.11 [JS14002]ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策

概要

ジャストシステムの商品に添付されているオンラインアップデート機能に脆弱性が確認されました。 この脆弱性を解消するため、オンラインアップデート機能を更新いたしますので、適用してください。 なお、本情報は、各商品に添付されているオンラインアップデート機能の情報であり、各商品自体の脆弱性情報ではありません。

脆弱性の内容

「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」の内部処理の不具合により、 アップデートモジュールの電子署名が不正であった場合でも、アップデートプログラムを実行するケースがありました。

脆弱性がもたらす脅威

不正なアップデートモジュールの実行により、任意のコードが実行される危険性があります。

該当製品と対策

下記のプログラムが添付されている全商品が更新対象です。 「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」を更新してください。

               
該当製品名 対策
JUSTオンラインアップデート

個人のお客様向けのアップデート機能
JUSTオンラインアップデート for J-License および管理ツール

法人のお客様向けのアップデート機能

影響を受ける製品

「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License」が添付されているサポート中の商品は下記の通りです。

「JUSTオンラインアップデート」が添付されている商品

一太郎

一太郎2014 徹、一太郎2014 徹 プレミアム、一太郎2014 徹 スーパープレミアム
一太郎2013 玄、一太郎2013 玄 プレミアム、一太郎2013 玄 スーパープレミアム
一太郎2012 承、一太郎2012 承 プレミアム、一太郎2012 承 スーパープレミアム

ATOK

ATOK Passport、ATOK for Windows 月額版
ATOK 2014 for Windows、ATOK 2013 for Windows、ATOK 2012 for Windows

Agree

Agree 2010

花子

花子2014、花子2013、花子2012

三四郎

三四郎2010

アレンジOK!素材集 シリーズ

アレンジOK!素材集2

地図スタジオ シリーズ

地図スタジオ2

JUST PDF 3

JUST PDF 3 [作成・高度編集・データ変換]、JUST PDF 3 [作成・編集・データ変換]
JUST PDF 3 [データ変換]、JUST PDF 3 [作成]

ラベルマイティ

ラベルマイティ14、ラベルマイティ13、ラベルマイティ12
ラベルマイティ セレクト2、
ラベルマイティ14 プレミアム、ラベルマイティ13 プレミアム、ラベルマイティ12 プレミアム
ラベルマイティ POP in Shop10

快速!ササッと シリーズ

快速!ササッと名刺、快速!ササッとDVDラベル、快速!ササッとフォトブック

楽々はがき

楽々はがき2014、楽々はがき2013、楽々はがき2012

Shuriken

Shuriken 2014、Shuriken 2012

ホームページ・ビルダー

ホームページ・ビルダー18、ホームページ・ビルダー17、ホームページ・ビルダー16

ネットショップ・オーナー

ネットショップ・オーナー5

ダヴィンチ・カート

ダヴィンチ・カート4

「JUSTオンラインアップデート for J-License」が添付されている商品

オフィス・オフィス統合ソフト

JUST Office 2、JUST Office、JUST Suite 2011、JUST Suite 2010
JUST Government 2、JUST Government、JUST Suite ガバメント2010
JUST Police 2、JUST Police、JUST Suite Police 2010
JUST Medical
一太郎Pro 2&花子Police 4 パック、一太郎Pro&花子Police 3 パック、一太郎&花子 Policeパック2010
一太郎Pro 2、一太郎Pro、一太郎2011、一太郎2010
一太郎Government 7、一太郎Government 6、一太郎ガバメント2010
JUST Calc、JUST Note、JUST Slide、Agree 2010、三四郎2010

ATOK

ATOK 2011 for Windows、ATOK 2010 for Windows
ATOK Pro 2 for Windows、ATOK Pro for Windows、ATOK CE for Windows
ATOK Medical for Windows

花子

花子Pro、花子2012、花子2011、花子2010
花子Police 4、花子Police 3、花子Police 2010、花子Police

JUST PDF

JUST PDF 3 [作成・高度編集・データ変換]、JUST PDF 3 [作成・編集・データ変換]
JUST PDF 3 [作成・編集]、JUST PDF 3 [作成・データ変換]
JUST PDF 2 [作成・高度編集・データ変換]、JUST PDF 2 [作成・編集・データ変換]
JUST PDF 2 [作成・編集]、JUST PDF 2 [作成・データ変換]
JUST PDF [作成・データ変換]

Shuriken

Shuriken Pro 5、Shuriken 2012 CE、Shuriken 2010 CE

ホームページ・ビルダー

ホームページ・ビルダー18、ホームページ・ビルダー17、ホームページ・ビルダー16
ホームページ・ビルダー15

ジャストスクール

ジャストスクール5、ジャストスクール2011

Tri-De DataProtect

Tri-De DataProtect

楽々はがき

楽々はがき2011

関連情報

更新履歴

2014. 6.11 この脆弱性情報ページを公開しました。

連絡先

本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。

個人のお客様

ジャストシステム サポートセンター
電話番号 東京: 03-5324-7605
大阪: 06-6886-7160

  • 上記の番号がご利用いただけない場合は、以下の番号をご利用ください。

東京: 03-5324-7616

  • 営業時間:平日 9:30~18:00 (弊社特別休業日を除きます)
  • お問い合わせの際は、製品のシリアルナンバーをご用意ください。

法人のお客様