ジャストシステムの日本語ワープロソフト「一太郎」シリーズで、複数のバッファオーバーフローの脆弱性が報告された。発見者のCisco Systemsは、脆弱性の悪用によって任意のコードを実行されてしまう恐れがあると注意喚起している。
Ciscoのセキュリティ調査部門や情報処理推進機構によると、脆弱性は「jtd」「xls」「ppt」の各ファイル形式の取り扱いに起因するヒープバッファオーバーフローで、3件存在する。Ciscoは米国時間2月24日に脆弱性の1つについてブログで情報を公開。細工したExcelファイルを使ってアプリケーションが強制終了させられ、任意のコードが実行できることを報告した。
脆弱性の影響を受ける製品は、一太郎2015/2016、一太郎Pro/2/3、一太郎Government 6/7/8、一太郎2011/2011 創、一太郎2010/ガバメント2010。ジャストシステムでは各製品のアップデートモジュールをリリースして、ユーザーに適用するよう呼び掛けている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
NTTデータの基幹システム刷新に学ぶ、柔軟性と継続的進化を支える新たな業務基盤とは
Windows 11移行に備える--PCの運用管理とコスト最適化を両立する実践的アプローチとは
RAG やベクトル埋め込みは可能か、生成 AI 活用で求められるデータベースの要件を探る
AWSに移行することのメリットと複雑さ--監視ソリューションの導入から活用までを徹底解説
DX推進を阻む情シスの業務課題、解決に役立つ7アイデアと4つのソリューション
生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介
Windows 11移行の不安を“マンガ”でわかりやすく解消!情シスと現場の疑問に応える実践ガイド
調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
RAG やベクトル埋め込みは可能か、生成 AI 活用で求められるデータベースの要件を探る
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
