@police

  重要なお知らせ
 こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。


 ■ジャストシステム社製品の脆弱性について(1/29)更新 <2008/01/29>

平成20年1月7日
平成20年1月15日更新
平成20年1月23日更新
平成20年1月29日更新
警察庁

ジャストシステム社製品の脆弱性について

 ジャストシステム社の製品において、意図しないプログラムを実行される脆弱性が発見されました。

1 概要

 ジャストシステム社の製品に脆弱性があり、不正に改ざんされたファイルを読み込むことによって、任意のプログラムを実行される可能性があります。
 今後の被害防止のために、以下のサイトを参照し、対策を検討されることをお勧めいたします。

2 脆弱性を有するソフトウェア

 ジャストシステム社の情報によりますと、脆弱性があるソフトウェア及びバージョンは以下のとおりです。

    ・一太郎2007/2006/2005/2004/13/12/11/10/9
    ※ガバメント・文藝・Voice製品、体験版を含む
    ・一太郎Lite2
    ・XMLテンプレートクリエーター/2/3/
    ※体験版を含む
    ・FormLiner for XML/SGML
    ・一太郎9 SGML エクステンション
    ・Netnote
    ・ジャストホーム/i/2/3/4/EX/EX2
    ※銘品工房含む
    ・花子2007/2006/2005/2004/13/12/11/10/9
    ※花子フォトレタッチ2、体験版を含む
    ・三四郎2007/2005/9
    ※体験版を含む
    ・JS文書ビューアプラグイン
    ※Shuriken 2007/Pro4、ConceptSearch、ExpandFinder に同梱されています。
    ※Shuriken を同梱する MiningAssistant、TRUSTIA なども対象です。
    ・ラベルマイティ/2/3/4/5/6/7/8
    ※+[プラス]・LE・JE・セレクト・ゴールドパック・ブルーパック・スターターキット・小学生版、ビジネス編・プレミアム・わがままシリーズ・ラベルコレクション・ステッカー魂・DIGAを含む
    ・ラベルマイティPOP in Shop/2/3/4/5
    ・楽々はがき2008/2007/2006/2005/2004/2003/2002/2001/2000
    ・マイペンシル
    ・エプロン/2
    ・フォトペタ!
    ・ジャストクレヨン
    ・ホームページミックス
    ※Teen's・[学校版]を含む
    ・ドクターマウス [英和/和英/国語辞典]
    ※[知恵蔵2000]、[ビジネス英語辞典]、[パソコン・カタカナ辞典]、小学生パック
    ・セールスマイティ
    ・図解マスター
    ・ジャストスマイル2/3 @フレンド
    ・ジャストスマイル/2/3
    ※家庭学習用を含む
    ・一太郎スマイル/2/3
    ※学校版、げんきパック、家庭学習用を含む
    ・ジャストジャンプ2/3 @フレンド
    ・ジャストジャンプ/2/3
    ・一太郎ジャンプ/2/3
    ・つたわるねっと/3 @フレンド
    ※Teen'sを含む
    ・はっぴょう名人/2/3
    ※Teen's、家庭学習用を含む
    ・ひらめきライター/2/3
    ・かいけつ表グラフ/2/3
    ・地図スタジオ
    ※JE、小学生版を含む
    ・文字スタジオ/2
    ・研修デザイナー
    ・ConceptSearch
    ・ExpandFinder
    ・一太郎 for Linux
    ・一太郎ビューア (5.0.7.0以前)
    ・花子ビューア(2.0.1.0以前)
    ・はっぴょう名人ビューア
    ・ConceptBaseなどシステム製品

3 対策

 ジャストシステム社のサイトを参照の上、パッチを適用する等の適切な対策を講じてください。
 対策を講じる際には、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト

5 備考

 今回のパッチには、平成19年12月14日に公開された脆弱性への対応を含むとのことです。
 また、「Netnote」用のパッチが、平成20年1月28日に新たに公開されています。

6 更新履歴

    ・平成20年1月7日 掲載
    ・平成20年1月15日 「2 脆弱性を有するソフトウェア」に、 Shuriken 2007/Pro4 に同梱の「JS文書ビューアプラグイン」 を追加
    ・平成20年1月23日 「2 脆弱性を有するソフトウェア」における、 JS文書ビューアプラグイン に関する記述を更新
    ・平成20年1月29日 「5 備考」に、Netnote 用パッチの公開に関する記述を追加



Copyright(c)2003 警察庁/National Police Agency