ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について

更新日:2007年12月18日
公開日:2007年12月14日

現象とその対処方法

2007年12月13日、当社製品の多くが共用しているプログラムライブラリファイルに脆弱性が確認されました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。

悪意の攻撃者は不正に改ざんしたファイルを作成するなどし、そのようなファイルを 電子メールの添付ファイルにして送りつけたり、 Webサイトに置くことで攻撃を仕掛 けます。お客様がそのようなファイルを開いたり、リンクをクリックすることで、意 図せず不正な文書ファイルを読み込み、悪意の攻撃を実行させてしまう恐れがありま す。

本モジュールは今回発見された脆弱性を修正するもので、これを導入することにより 原因となる箇所において不正な動作は発生しなくなります。

セキュリティ更新モジュール導入にかかわらず、身に覚えのない電子メールに添付されている文書ファイル、 並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な文書ファイルを開かないよう、ご注意ください。

対象となる製品

継続した調査の結果、新たに6製品シリーズが対象であることが判明いたしましたので、下記リストを追記して更新いたしました。
また、「一太郎 for Linux」「花子ビューア」「はっぴょう名人ビューア」のセキュリティ更新モジュールを公開しました。(2007.12.18)

一太郎2007/2006/2005/2004/13/12/11/10/9

ガバメント・文藝・Voice製品、体験版を含む

一太郎Lite2
一太郎 for Linux
一太郎ビューア(5.0.6.0以前)
XMLテンプレートクリエーター/2/3/ ※ 体験版を含む
FormLiner for XML/SGML
一太郎9 SGML エクステンション
Netnote
ジャストホーム/i/2/3/4/EX/EX2

銘品工房含む

花子2007/2006/2005/2004/13/12/11/10/9

花子フォトレタッチ2、体験版を含む

花子ビューア(2.0.1.0以前)
三四郎2007/2005/9 ※ 体験版を含む
ラベルマイティ/2/3/4/5/6/7/8

+[プラス]・LE・JE・セレクト・ゴールドパック・ブルーパック・スターターキット・小学生版、ビジネス編・プレミアム・わがままシリーズ・ラベルコレクション・ステッカー魂・DIGAを含む (追記:2007.12.18)

ラベルマイティPOP in Shop/2/3/4/5
楽々はがき2008/2007/2006/2005/2004/2003/2002/2001/2000
マイペンシル
エプロン/2 (追加:2007.12.17)
フォトペタ! (追加:2007.12.17)
ジャストクレヨン
ホームページミックス ※ Teen's・[学校版]を含む
ドクターマウス [英和/和英/国語辞典]

[知恵蔵2000]、[ビジネス英語辞典]、[パソコン・カタカナ辞典]、小学生パック

セールスマイティ
図解マスター
ジャストスマイル2/3 @フレンド
ジャストスマイル/2/3 ※ 家庭学習用を含む
一太郎スマイル/2/3 ※ 学校版、げんきパック、家庭学習用を含む
ジャストジャンプ2/3 @フレンド
ジャストジャンプ/2/3
一太郎ジャンプ/2/3
つたわるねっと/3 @フレンド ※ Teen'sを含む
はっぴょう名人/2/3 ※ Teen's、家庭学習用を含む
はっぴょう名人ビューア (追加:2007.12.18)
ひらめきライター/2/3
かいけつ表グラフ/2/3
地図スタジオ ※ JE、小学生版を含む
文字スタジオ/2
研修デザイナー
ConceptSearch (追加:2007.12.17)
ExpandFinder (追加:2007.12.17)

セキュリティ更新モジュールの提供について

セキュリティ更新モジュールを、弊社ホームページにて公開しております。
パッケージ製品/J-License製品ともにこちらからダウンロードしていただけます。

上記のセキュリティ更新モジュール(共通)を導入される前に、各製品毎にご提供しているアップデートモジュールを導入してください。
一太郎 for Linuxでは製品内部の動作が異なるため不正なファイルを読み込んむことでハングアップする現象を回避するためのアップデートモジュールを提供しています。

■下記ビューアをご利用のお客様は、今回の問題に対応した最新版に更新してください。

関連情報

シマンテック・Security Response
マカフィー・ウイルス情報


update : 2007.12.18