Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は11月13日、「2014年11月一太郎シリーズの脆弱性に関する注意喚起」において、ジャストシステムの提供している一太郎シリーズに存在するセキュリティ脆弱性について伝えた。この脆弱性を悪用されると、遠隔から任意のコードが実行される危険性があると説明されている。
今回発表された脆弱性が存在する製品は以下のとおり。
- 一太郎2014 徹
- 一太郎2013 玄
- 一太郎2012 承
- 一太郎2011 創 / 一太郎2011
- 一太郎Pro 2
- 一太郎Pro
- 一太郎Government 7
- 一太郎Government 6
- 一太郎2010
- 一太郎ガバメント2010
- 一太郎2009
- 一太郎ガバメント2009
- 一太郎2008
- 一太郎ガバメント2008
脆弱性に関する詳細な情報は「[JS14003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について」などにまとまっている。JPCERTコーディネーションセンターはすでにアップデートモジュールが公開されていることから、該当する製品を使用している場合はアップデートモジュールを適用することを推奨している。
