Security Fix 。対象は、一太郎2006〜2013、一太郎ビューア、です。
サポート対象製品が 2006 以降と云うだけで、2005 以前にも同様の脆弱性があると考えた方が良さそうです。
一太郎さんは、ブラウザーにアドオン/拡張機能を組み込んでくれますから、これらを無効にしておくことも重要です。
ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=051833
> [051833]一太郎2012 承 アップデートモジュール
> ▼2013.11.12 更新版で追加した回避項目
>
> 悪意の第三者により不正に改ざんされた一太郎文書を読み込むことで、
> 任意のコードを実行され、パソコンが不正に操作される危険性を確認しています。
> 本モジュールを導入することで、問題のあるファイルを一太郎2012で開いても、
> 不正な動作は発生しなくなります。
> ※ これまでに対応した内容も含みます。
>
(図1)
![[051833]一太郎2012 承 アップデートモジュール - taro2012up5.exe 。](http://cdn-ak.f.st-hatena.com/images/fotolife/T/TsuSUZUKI/20131112/20131112230948.jpg "[051833]一太郎2012 承 アップデートモジュール - taro2012up5.exe 。")
[051833]一太郎2012 承 アップデートモジュール - taro2012up5.exe 。
(画像サイズ 54.57 KB)
(関連)
ジャストシステム http://www.justsystems.com/jp/info/js13003.html
> [JS13003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
>
> 公開日:2013年11月12日
> 概要
>
> 弊社の一部製品に脆弱性の存在を確認いたしました。
> この脆弱性が悪用されると任意のコードが実行され、
> パソコンが不正に操作される危険性があります。
> この問題の影響を受ける製品と、その対策方法、回避策を
>以下にご案内いたしますので、 ご確認の上、ご対応をお願いいたします。
※ CVE 番号、欲しいですね。今回は 2010 以前もアップデートを同時公開。
ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=049543
> [049543]一太郎2011 創/一太郎2011 アップデートモジュール
ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=053402
> [053402]一太郎2013 玄 アップデートモジュール
・・・
JPCERT/CC and IPA http://jvn.jp/jp/JVN44999463/index.html
> JVN#44999463: 一太郎シリーズにおいて任意のコードが実行される脆弱性
※ CVE-2013-5990 。
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131112_623137.html
> 「一太郎」に新たな脆弱性、アップデートモジュールの適用を推奨 -INTERNET Watch
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130618/1371557542
※ [051833]一太郎2012 承 アップデートモジュール - taro2012up4.exe
http://d.hatena.ne.jp/TsuSUZUKI/20120925/1348579411
※ [051710]ATOK 2012 for Windows アップデートモジュール - at25up4x86.exe
http://d.hatena.ne.jp/TsuSUZUKI/20130920/1379635787
※ [041986]7桁郵便番号簿 アップデートモジュール
http://d.hatena.ne.jp/TsuSUZUKI/20130625/1372153690
※ [042762]ATOK郵便番号辞書・7桁郵便番号簿の最新版ダウンロード(平成25年5月31日更新版)
http://d.hatena.ne.jp/TsuSUZUKI/20130228/1362053533
※ 最近のジャストシステムの更新プログラム 2013-02-28
いじょうです。
-
- -
