IPAは26日、ジャストシステムの日本語ワープロソフト「一太郎」シリーズ、総合グラフィックソフト「花子」シリーズなどの脆弱性に関する注意喚起を行った。ジャストシステムでは、脆弱性を回避するためのアップデータをWebサイトで公開している。
影響を受ける製品は、最新版の一太郎2013 玄や花子2013から過去のシリーズも含まれ、文書ファイルを読み込む際に任意のコードが実行される脆弱性が存在する。たとえば細工されたファイルを含むメールが送信され、これを該当製品で閲覧するときに任意のコードが実行される可能性がある。IPAでは注意喚起を行うとともに、ジャストシステムから公開されるアップデータを適用するよう回避策を示している。
ジャストシステムでは、アップデータを順次公開する予定で、26日現在「一太郎2013 玄」、「一太郎2012 承」「一太郎2011 創 / 一太郎2011」、「一太郎ポータブル with oreplug」、「花子2013」、「花子2012」のアップデータがWebサイト公開されている。また、Webサイト上には今後のアップデータの公開予定日も掲示してある。
脆弱性の影響を受ける製品とアップデータ公開予定日
| 該当製品名・バージョン | アップデータ |
|---|---|
| 一太郎2013 玄 | 公開中 |
| 一太郎2012 承 | 公開中 |
| 一太郎2011 創 / 一太郎2011 | 公開中 |
| 一太郎Pro、ジャストスクール2011 | 2/28公開予定 |
| 一太郎Government 6 | 2/28公開予定 |
| 一太郎2010、一太郎ガバメント2010、ジャストスクール2010 | 3/5公開予定 |
| 一太郎2009、一太郎ガバメント2009、ジャストスクール2009 | 3/28公開予定 |
| 一太郎2008、一太郎ガバメント2008、ジャストスクール | 3/28公開予定 |
| 一太郎2007、一太郎ガバメント2007 | 3/28公開予定 |
| 一太郎2006、一太郎ガバメント2006 | 3/28公開予定 |
| 一太郎ポータブル with oreplug | 公開中 |
| 花子2013 | 公開中 |
| 花子2012 | 公開中 |
| 花子2011 | 3/5公開予定 |
| 花子Police3 | 3/5公開予定 |
| 花子2010 | 3/5公開予定 |
| 花子Police2010 | 3/5公開予定 |
| 花子2009 | 3/28公開予定 |
| 花子Police | 3/28公開予定 |
| 花子2008 | 3/28公開予定 |
| 花子2007 | 3/28公開予定 |
| 花子2006 | 3/28公開予定 |
