Security Fix 。対象は、一太郎2008〜2014、体験版。 一太郎ビューア は対象外みたいです。

サポート対象製品が 2008 以降と云うだけで、2007 以前にも同様の脆弱性があると考えた方が良さそうです。

ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=054943
> [054943]一太郎共通セキュリティ更新モジュール

※ "JCXCALC.DLL 2014/11/07 12:00" ならば、ＯＫ。

(図1)


[054943]一太郎共通セキュリティ更新モジュール - tsecurityup1.exe 。
( 画像サイズ 59.7 KB )

(図2)


[054943]一太郎共通セキュリティ更新モジュール - tsecurityup1.exe インストール完了。
( 画像サイズ 35.79 KB )

(関連)

ジャストシステム http://www.justsystems.com/jp/info/js14003.html
> 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

※ CVE 番号、欲しいですね。一太郎2014 〜 一太郎2008 、体験版 。

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140045.html
> 2014年11月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141113_675989.html
> 「一太郎」にゼロデイ攻撃、日本が標的の「CloudyOmega攻撃」が今年になって活発化 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1411/13/news152.html
> 「一太郎」悪用のサイバー攻撃再び、国内組織が標的に - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2014-11-14
> 一太郎に脆弱性、すでに悪用も〜早急に更新モジュール適用を：セキュリティ通信：So-netブログ

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20131112/1384267557

※ [051833]一太郎2012 承 アップデートモジュール - taro2012up5.exe

http://d.hatena.ne.jp/TsuSUZUKI/20140626/1403770641

※ [042762]ATOK郵便番号辞書・7桁郵便番号簿の最新版ダウンロード（平成26年5月30日更新版）

いじょうです。

• • -