Home > ジャストシステムからのお知らせ > 花子の脆弱性を悪用した不正なプログラムの実行危険性について
セキュリティ情報

[JS17002]花子の脆弱性を悪用した不正なプログラムの実行危険性について

公開日:2017年 4月20日

概要

弊社の一部製品に脆弱性の存在を確認しました。 この脆弱性が悪用されると花子を実行している権限で任意のコードが実行される危険性があります。

この脆弱性の影響を受ける製品と対策方法、回避策を以下にご案内いたしますので、 ご対応をお願いいたします。

なお、4月20日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

脆弱性の内容 (脆弱性がもたらす脅威)

今回の脆弱性の悪用を目的に改ざんされた文書ファイルを直接開いた場合、 花子を実行している権限で任意のコードが実行される危険性があります。

該当製品と対策・回避策

該当製品とそれぞれに対応するアップデートモジュールをご案内いたします。

製品ごとの対策方法と回避策の詳細は、更新モジュールのダウンロード画面、 あるいは回避策の説明画面でご確認ください。 アップデートモジュールが提供されている製品については、 その導入を推奨いたします (JUSTオンラインアップデートをご利用いただけます)。 同モジュールは今回発見された脆弱性を修正するもので、導入により、 原因となる箇所において不正な動作は発生しなくなります。

アップデートモジュールの導入にかかわらず、 身に覚えのない電子メールに添付されている花子の文書ファイル、 並びに信頼性が保証されていないWebサイトなどの、 出所不明な花子の文書ファイルは開かないよう、ご注意ください。

該当製品名・バージョン 対策・回避策
  • ※以下の単体製品を含む統合製品も対象です。それぞれのアップデートモジュールを適用してください。
  • ※花子ビューアは今回の脆弱性の影響を受けません。
●個人のお客様向け
花子2017花子2017 アップデートモジュールのダウンロード
花子2016花子2016 アップデートモジュールのダウンロード
花子2015花子2015 アップデートモジュールのダウンロード
●法人のお客様向け
花子Pro 3
JUST Office 3 [Standard]
JUST Office 3 [エコ印刷パック] JUST Office 3 & Tri-De DataProtect パック JUST Government 3
ジャストジャンプ クラス 2
ジャストフロンティア3
ジャストスクール6 Premium
花子Pro 3 アップデートモジュールのダウンロード
花子Police 5
JUST Police 3
花子Police 5 アップデートモジュールのダウンロード
●体験版
花子2017 体験版現在お使いの「花子2017 体験版」をアンインストールし、花子2017 体験版のダウンロードページから最新版をダウンロードしてご利用ください。

更新履歴

2017. 4.20
この脆弱性情報ページを公開しました。

連絡先

本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。

ダウンロード・セットアップでお困りの方へ

モジュールのダウンロード・セットアップに関するQ&Aをご用意いたしました。ご利用ください。

   
モジュールのダウンロード・セットアップのFAQ »

個人のお客様

ジャストシステム サポートセンター
電話番号
東京: 03-5324-7605
大阪: 06-6886-7160
上記の番号がご利用いただけない場合は、以下の番号をご利用ください。
 
東京: 03-5324-7616
営業時間:平日 9:30〜18:00 (弊社特別休業日を除きます)
お問い合わせの際は、製品のシリアルナンバーをご用意ください。

法人のお客様

ライセンス製品をご利用の方はこちらの窓口をご利用ください »

以上


update : 2017. 4.20