取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



続々・[044473]ATOK 2009 for Windows アップデートモジュール リリース


5月の続きの模様です。


ですが、今回は脆弱性対応です。モジュール名は、at22up2.exe です。エンバグ


2009/05/19 に公開したモジュールの名称は at22up1.exe ってコトを書いておいて欲しいと思います。> ジャストシステムさん


Windows 再起動必須です。


(図2)

ATOK 2009 for Windows アップデートモジュール。
ATOK 2009 for Windows アップデートモジュール。

(画像サイズ 44KB)


ダウンロードサイト↓。


ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=044473


> [044473]ATOK 2009 for Windows アップデートモジュール
> [ダウンロード]
> ■更新日:2009.09.02 - ■情報番号:044473

(中略)

> ■本モジュールを導入いただくことで、以下の現象を回避します。
>
> ▼2009.09.02 更新版で追加した回避項目
>
> * ATOKがインストールされたコンピュータに対していくつかの手順を実行後、システム管理者権限でコマンドを
> 実行できるようになる脆弱性を確認しています。
> 本モジュールを導入することで、原因となる箇所において不正な動作は発生しなくなります。
>
> ▼2009.05.19 公開版の回避項目
>
> * ワコム社のタブレットドライバが組み込まれた環境において、シャットダウン時にエラーが発生する場合がある現象
> * 特定の環境下において、シャットダウン時にエラーが発生する場合がある現象
> * 「テンキーからの入力を必ず半角にする」をオンにしている場合に、文章の途中でテンキー入力を行い、変換すると、
> 数字が全角に変換される現象
> * カナ入力モードで、「カナ入力時の「ぬ(1)」〜「わ(0)」キーの動作」を「カナを入力」に設定している場合に、
> 次候補表示中に特定のキーを押すと、候補が選択される場合がある現象
> * Windows Vistaに付属のTablet PC 入力パネルから文字を入力後、ATOKで文字入力できなくなる場合がある現象
> * クリックパレットを起動したままアプリケーションを終了すると、クリックパレットの表示がちらつく場合がある現象
> * ATOKダイレクトプラグインから確定時に、特定の文字が含まれていると確定情報の通知が正しく行われない現象
> * ATOKダイレクトAPIを利用時に、コメントのXHTML文字列が一定の長さを超えると、候補全体が取得できない場合がある現象
> * バックアップツールの実行に時間がかかる場合がある現象
> * AI辞書トレーナーで、特定の辞書セットに学習ができない場合がある現象

(後略)


ディジタル署名の拇印は 03 0f 03 d8 43 e0 e2 78 02 83 e5 c4 6e 29 fd 54 82 f6 71 d6 です。(Virustotal、Result: 0/41 (0.00%))


(関連)

Secunia Advisories http://secunia.com/advisories/36560/
> JustSystems ATOK Screen Lock Security Bypass Vulnerability


winlogon.exe 絡みですかね。"Less critical" との事ですが。


いじょうです。

    • -