Home > ジャストシステムからのお知らせ > ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策
セキュリティ情報

[JS14002] ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策

公開日:2014年 6月11日

概要

ジャストシステムの商品に添付されているオンラインアップデート機能に脆弱性が確認されました。 この脆弱性を解消するため、オンラインアップデート機能を更新いたしますので、適用してください。 なお、本情報は、各商品に添付されているオンラインアップデート機能の情報であり、各商品自体の脆弱性情報ではありません。

脆弱性の内容

「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」の内部処理の不具合により、 アップデートモジュールの電子署名が不正であった場合でも、アップデートプログラムを実行するケースがありました。

脆弱性がもたらす脅威

不正なアップデートモジュールの実行により、任意のコードが実行される危険性があります。

該当製品と対策

下記のプログラムが添付されている全商品が更新対象です。 「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License、およびその管理ツール」を更新してください。

自分の環境に「JUSTオンラインアップデート」が導入されているかどうかを確認する方法»

該当製品名 対策
JUSTオンラインアップデート
個人のお客様向けのアップデート機能
JUSTオンラインアップデート»
JUSTオンラインアップデート for J-License および管理ツール
法人のお客様向けのアップデート機能
JUSTオンラインアップデート for J-License»
JUSTオンラインアップデート for J-License 管理ツール»

JUSTオンラインアップデート

対象バージョンを確認するには
JUSTオンラインアップデート起動後に、ウィンドウ画面の左上アイコン (タイトルバーの左端のアイコン) をクリックして表示されるメニューから [バージョン情報] を選択して表示される「バージョン情報ダイアログボックス」で
  • バージョンが「2.0.1.0」より前ならアップデートを導入する必要があります。
  • バージョンが「2.0.1.0」以降ならすでにアップデートが適用されています。
  • ※JUSTオンラインアップデートは自動アップデート機能を持つため、すでにアップデートされている場合があります。
手動アップデートの手順
Windows 8.1の場合
スタート画面左下の[↓]をタップまたはクリックして表示されるアプリ一覧画面から[JUSTオンラインアップデート]を選択し、 JUSTオンラインアップデートを起動します。
Windows 8の場合
スタート画面の[すべてのアプリ]で確認します。 スタート画面で、下端から上方向へスワイプするか画面上で右クリックし、 画面下部の[すべてのアプリ]をタップまたはクリックし、[JUSTオンラインアップデート]を選択し、 JUSTオンラインアップデートを起動します。
Windows7/Vistaの場合
Windowsの[スタート]ボタンをクリックし、[すべてのプログラム - JUSTオンラインアップデート - JUSTオンラインアップデート]を実行します。
JUSTオンラインアップデート自身の新しいアップデートが見つかりました。
JUSTオンラインアップデートを更新しますか?

というメッセージが表示されますので、[OK] をクリックして、アップデートを開始します。
JUSTオンラインアップデートを更新しました。
バージョン:2.0.1.0

というメッセージが表示されたら、アップデート成功です。[OK]をクリックして終了します。
手動でダウンロードしてアップデートを実行できます
以下のリンクをクリックして、アップデートモジュールをダウンロードしてください。 ダウンロードしたファイルを実行してアップデートします。
JUSTオンラインアップデート アップデートモジュール
(ファイル名:olup2up1.exe ファイルサイズ:3,327,392 バイト)

JUSTオンラインアップデート for J-License 管理ツール

対象バージョンを確認するには
管理ツール起動後に、ウィンドウ画面の左上アイコン (タイトルバーの左端のアイコン) をクリックして表示されるメニューから [バージョン情報」を選択して表示される「バージョン情報ダイアログボックス」で
  • バージョンが「2.0.1.0」より前ならアップデートを導入する必要があります。
  • バージョンが「2.0.1.0」以降ならすでにアップデートが適用されています。
手動アップデートの手順
Windows 8.1の場合
スタート画面左下の[↓]をタップまたはクリックして表示されるアプリ一覧画面から[JUSTオンラインアップデート for J-License 管理ツール]を選択し、 JUSTオンラインアップデート for J-License 管理ツールを起動します。
Windows 8の場合
スタート画面の[すべてのアプリ]で確認します。 スタート画面で、下端から上方向へスワイプするか画面上で右クリックし、 画面下部の[すべてのアプリ]をタップまたはクリックし、[JUSTオンラインアップデート for J-License 管理ツール]を選択し、 JUSTオンラインアップデート for J-License 管理ツールを起動します。
Windows7/Vistaの場合
Windowsの[スタート]ボタンをクリックし、[すべてのプログラム - JUSTオンラインアップデート for J-License - JUSTオンラインアップデート for J-License 管理ツール]を実行します。
JUSTオンラインアップデート for J-License 管理ツールの最新版の
アップデートモジュールが見つかりました。
今すぐダウンロードしてアップデートを実行しますか?
アップデート後のバージョン 2.0.1.0

というメッセージが表示されますので、[OK] をクリックして、アップデートを開始します。
JUSTオンラインアップデート for J-License 管理ツールを更新しました。
バージョン:2.0.1.0

というメッセージが表示されたら、アップデート成功です。[OK]をクリックして終了します。
手動でダウンロードしてアップデートを実行できます
以下のリンクをクリックして、アップデートモジュールをダウンロードしてください。 ダウンロードしたファイルを実行してアップデートします。
JUSTオンラインアップデート for J-License 管理ツール アップデートモジュール
(ファイル名:oulimng2up1.exe ファイルサイズ:2,915,664 バイト)

JUSTオンラインアップデート for J-License クライアントツール

対象バージョンを確認するには
下記ファイルの「更新日時」をご確認ください。
"\Program Files\Common Files\Justsystem\JustOnlineUpdateLI\Client\JOULIUpdater.exe"
  • 「更新日時」が「2014/06/10 12:00」より前ならアップデートを導入する必要があります。
  • 「更新日時」が「2014/06/10 12:00」以降ならすでにアップデートが適用されています。
  • ※ファイルが転送されているフォルダは、ご使用環境によって、次のいずれかです。
    "\Program Files\Common Files\Justsystem\JustOnlineUpdateLI\Client"
    "\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdateLI\Client"
手動アップデートの手順
インターネットから直接ダウンロードする運用の場合は、自動でアップデートされます。 LAN上の共有フォルダーからアップデートモジュールをダウンロードする運用の場合は、 管理ツールから「ダウンロードして配信」を一度実行することで、自動でアップデートされます。

影響を受ける製品

「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License」が添付されているサポート中の商品は下記の通りです。

関連情報

JVNの開示情報 [JVN#50129191] »

更新履歴

2014. 6.11
この脆弱性情報ページを公開しました。

連絡先

本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。

個人のお客様

ジャストシステム サポートセンター
電話番号
東京: 03-5324-7605
大阪: 06-6886-7160
上記の番号がご利用いただけない場合は、以下の番号をご利用ください。
 
東京: 03-5324-7616
営業時間:平日 9:30〜18:00 (弊社特別休業日を除きます)
お問い合わせの際は、製品のシリアルナンバーをご用意ください。

法人のお客様

ライセンス製品をご利用の方はこちらの窓口をご利用ください »

以上


update : 2014. 6.12