JVN (Japan Vulnerability Notes)

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、日本語ワードプロセッサー「一太郎シリーズ」に任意のコードを実行される脆弱性が存在するとしてJVN (Japan Vulnerability Notes)において発表した。

脆弱性は、「一太郎シリーズ」において細工されたファイルをユーザーが開いたり、Webブラウザ経由で閲覧することで任意のコードが実行される可能性が存在するというもの2件(JVN#01948274/JVN#19173793)。該当製品は一太郎シリーズや一太郎ガバメントシリーズ。ジャストシステムでは、既にアップデートモジュールを公開しており、これらを適用することが回避策となる。