2012.04.24 付け。
ディジタル署名の拇印は、"1c f5 5e ea b2 71 9e 78 dc a3 9e ee 7e 05 c9 c0 8e e3 18 14" で、前回と同じです。
( 2012/06/30 まで有効。 )
一太郎 2012 は対象ソフトウェアの一覧に入っていないので、2012 には関係ないかと一瞬思いました。
ですが、JS共通セキュリティ更新モジュールは、2012 にも適用されます。
うーん、脆弱性情報に注意書きくらい欲しいところですが・・・。
※ (2012/04/28 追記) "2012.04.26 対象製品に「一太郎2012 承」を追加しました。" との事です。
ジャストシステム http://www.justsystems.com/jp/info/js12001.html
> 一太郎・Shurikenの脆弱性を悪用した不正なプログラムの実行危険性について
ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=051954
> [051954]JS共通セキュリティ更新モジュール
(前略)> ▼2012.04.24 公開版の回避項目
>
> 悪意のある第三者に不正に改ざんされた文書ファイルを読み込むことによって、任意のコードが実行され、パソコンが不正に操作される危険性があります。
> 本モジュールを導入することで、問題のあるファイルを対象のジャストシステム製品で開いても、不正な動作は発生しなくなります。(後略)
ジャストシステム http://www.justsystems.com/jp/download/viewer/ichitaro/
> ダウンロード|一太郎ビューア
(図1)
![[051954]JS共通セキュリティ更新モジュール comup01.exe 。](http://cdn-ak.f.st-hatena.com/images/fotolife/T/TsuSUZUKI/20120422/20120422215816.jpg "[051954]JS共通セキュリティ更新モジュール comup01.exe 。")
[051954]JS共通セキュリティ更新モジュール comup01.exe 。
(画像サイズ 56.83 KB)
(関連)
直リンク:
ジャストシステム http://dh2dg6rwwv4bi.cloudfront.net/comup01.exe
ジャストシステム http://dh2dg6rwwv4bi.cloudfront.net/jstv2005.exe
※ 有効期限不詳。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120419/1334841735
※ [051944]ATOK 2012 標準辞書(名称変更アシストデータ)
http://d.hatena.ne.jp/TsuSUZUKI/20120404/1333494486
※ [051710]ATOK 2012 for Windows アップデートモジュール - at25up2x86.exe
http://d.hatena.ne.jp/TsuSUZUKI/20120324/1332537990
※ [051710]ATOK 2012 for Windows アップデートモジュール
http://d.hatena.ne.jp/TsuSUZUKI/20120323/1332497996
※ [051833]一太郎2012 承 アップデートモジュール
いじょうです。
-
- -
