一太郎2004 〜 一太郎2010 に脆弱性。細工された、悪意ある一太郎文書を開くことで、任意のコードを実行可能らしいです。
脆弱性情報のページ:
ジャストシステム http://www.justsystems.com/jp/info/js10003.html
> [JS10003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
> 公開日:2010年11月 4日
脆弱性の具体的内容に関しては記述無しです。
ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=044374
> [044374]一太郎2009 アップデートモジュール
OS 再起動は、求められませんでした。
モジュール名は、t2009up6.exe 、ディジタル署名の拇印は "b6 3f 01 d8 99 9a 17 6b 6d 5d d2 db 51 e9 9c 16 9f 1a de 47" で、新しい署名です。有効期限 2011/07/02 まで。
累積パッチ、サイズ 37,987,816 バイトです。
(図1)
一太郎2009 アップデートモジュール。
(画像サイズ 34KB)
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20101104_404461.html
> 「一太郎」シリーズに新たな脆弱性、アップデートモジュール公開 -INTERNET Watch
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100606/1275777206
※ 「[044374]一太郎2009 アップデートモジュール リリース」 Ver.5
いじょうです。
-
- -
