 |
Japan Vulnerability Notes |
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVN#28011378 - 三四郎シリーズにおいて任意のコードが実行される脆弱性」が、三四郎シリーズに任意のコードが実行されるセキュリティ脆弱性が存在することを伝えた。細工されたファイルを開くと任意のコードが実行される可能性があるという。ファイルを開くだけで実行されてしまうため注意が必要。
三四郎シリーズはジャストシステムが提供する日本語表計算ソフトウェア。影響を受けるシステムは「三四郎2010」「三四郎2009」「三四郎2008」「三四郎2007」「三四郎ビューア」とされている。すでに対応するためのアップデートモジュールの提供が開始されており、それぞれのシリーズ向けのアップデートモジュールを「三四郎の脆弱性を悪用した不正なプログラムの実行危険性について」よりダウンロードできる。該当する場合にはアップデートモジュールをダウンロードして適用することが推奨される。
ファイルを開くだけで任意のコードが実行される可能性があるため、電子メールに添付されてきた身に覚えのない三四郎ファイルや、インターネット経由でダウンロードしてきた三四郎ファイルなど、特に信用がおけないものに関しては不用意に開かないことが推奨される。
生成AIの影響で消滅しそうな職業ランキングを公開、Microsoft
