Home > ジャストシステムからのお知らせ >ジャストシステム製品を安心してお使いいただくために
セキュリティ情報

[JS18002]ジャストシステム製品を安心してお使いいただくために

公開日:2018年 7月24日

概要

2018年6月に「Zip Slip」というアーカイブファイルの展開処理における脆弱性が公開されましたが、弊社製品もこの脆弱性の影響を受けることを確認しました。 この脆弱性を悪用し、改ざんされたファイルを読み込むと、アプリケーションを実行している権限で任意のフォルダにファイルが作成される危険性があります。

この脆弱性の影響を受ける製品と対策方法、回避策を以下にご案内いたしますので、ご対応をお願いいたします。

なお、7月24日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

脆弱性の内容 (脆弱性がもたらす脅威)

今回の脆弱性の悪用を目的に改ざんされた文書ファイルを直接開いた場合、 アプリケーションを実行している権限で任意のフォルダにファイルが作成される危険性があります。

該当製品と対策・回避策

該当製品とそれぞれに対応するアップデートモジュールをご案内いたします。

製品ごとの対策方法と回避策の詳細は、更新モジュールのダウンロード画面、あるいは回避策の説明画面でご確認ください。 アップデートモジュールが提供されている製品については、その導入を推奨いたします (JUSTオンラインアップデートをご利用いただけます)。 同モジュールは今回発見された脆弱性を修正するもので、導入により、原因となる箇所において不正な動作は発生しなくなります。

アップデートモジュールの導入にかかわらず、不審なファイルについては開かないよう、ご注意ください。

該当製品名・バージョン 対策・回避策
  • ※以下の単体製品を含む統合製品・Suite製品も対象です。それぞれのアップデートモジュールを適用してください。
●個人のお客様向け
一太郎2018一太郎2018 アップデートモジュールのダウンロード
一太郎2017一太郎2017 アップデートモジュールのダウンロード
一太郎2016一太郎2016 アップデートモジュールのダウンロード
花子2018花子2018 アップデートモジュールのダウンロード
花子2017花子2017 アップデートモジュールのダウンロード
花子2016花子2016 アップデートモジュールのダウンロード
JUST Focus 3 /R.3
(一太郎2018スーパープレミアム)
JUST Focus 3 /R.3 アップデートモジュールのダウンロード
JUST Focus 3 /R.2
(一太郎2017スーパープレミアム)
JUST Focus 3 /R.2 アップデートモジュールのダウンロード
JUST Focus 3
(一太郎2016スーパープレミアム)
JUST Focus 3 アップデートモジュールのダウンロード
リスト先頭へ戻る
●個人 / 法人のお客様共通
ラベルマイティ17 プレミアムラベルマイティ17 プレミアム アップデートモジュールのダウンロード
ラベルマイティ16 プレミアムラベルマイティ16 プレミアム アップデートモジュールのダウンロード
ラベルマイティ15 プレミアムラベルマイティ15 プレミアム アップデートモジュールのダウンロード
ラベルマイティ14 プレミアムラベルマイティ14 プレミアム アップデートモジュールのダウンロード
ラベルマイティ13 プレミアムラベルマイティ13 プレミアム アップデートモジュールのダウンロード
リスト先頭へ戻る
●法人のお客様向け
一太郎Pro 4一太郎Pro 4 アップデートモジュールのダウンロード
一太郎Government 9一太郎Government 9 アップデートモジュールのダウンロード
一太郎Pro 3一太郎Pro 3 アップデートモジュールのダウンロード
一太郎Government 8一太郎Government 8 アップデートモジュールのダウンロード
一太郎Pro 2一太郎Pro 2 アップデートモジュールのダウンロード
一太郎Government 7一太郎Government 7 アップデートモジュールのダウンロード
一太郎Pro一太郎Pro アップデートモジュールのダウンロード
一太郎Government 6一太郎Government 6 アップデートモジュールのダウンロード
花子Pro 4花子Pro 4 アップデートモジュールのダウンロード
花子Police 6花子Police 6 アップデートモジュールのダウンロード
花子Pro 3花子Pro 3 アップデートモジュールのダウンロード
花子Police 5花子Police 5 アップデートモジュールのダウンロード
花子Pro花子Pro アップデートモジュールのダウンロード
花子Police 4花子Police 4 アップデートモジュールのダウンロード
花子2012花子2012 アップデートモジュールのダウンロード
花子Police 3花子Police 3 アップデートモジュールのダウンロード
JUST Note 4JUST Note 4 アップデートモジュールのダウンロード
JUST Note 3JUST Note 3 アップデートモジュールのダウンロード
JUST Note サービスパックJUST Note サービスパック アップデートモジュールのダウンロード
JUST Focus 4JUST Focus 4 アップデートモジュールのダウンロード
JUST Focus 3JUST Focus 3 アップデートモジュールのダウンロード
リスト先頭へ戻る
●体験版・ビューア
一太郎2018 体験版一太郎2018 体験版のダウンロード
一太郎 Pro 4 体験版一太郎 Pro 4 体験版のダウンロード
花子2018 体験版花子2018 体験版のダウンロード
一太郎ビューア一太郎ビューアのダウンロード
リスト先頭へ戻る

更新履歴

2018. 7.24
このセキュリティ情報ページを公開しました。

連絡先

本脆弱性情報に関するご質問は以下の窓口にてお問い合わせを承っております。

ダウンロード・セットアップでお困りの方へ

モジュールのダウンロード・セットアップに関するQ&Aをご用意いたしました。ご利用ください。

   
モジュールのダウンロード・セットアップのFAQ »

個人のお客様

ジャストシステム サポートセンター
電話番号
東京: 03-5324-7605
大阪: 06-6886-7160
上記の番号がご利用いただけない場合は、以下の番号をご利用ください。
 
東京: 03-5324-7616
営業時間:平日 9:30〜18:00 (弊社特別休業日を除きます)
お問い合わせの際は、製品のシリアルナンバーをご用意ください。

法人のお客様

ライセンス製品をご利用の方はこちらの窓口をご利用ください »

以上


update : 2018. 7.24