ニュース
表計算ソフト「三四郎」に“危険”な脆弱性、アップデートモジュールが公開
不正な細工が施された文書ファイルを開くことでPCを完全に制御されてしまう恐れ
(2014/1/28 14:18)
(株)ジャストシステムは28日、同社製の表計算ソフト“三四郎”シリーズに脆弱性が存在することを公表し、同脆弱性を修正するアップデートモジュールなどを公開した。脆弱性の評価システム“CVSS”による深刻度は10点満点中の“9.3 (危険)”とされている。
脆弱性が存在するのは「三四郎」2007/2008/2009/2010および「三四郎ビューア」で、「三四郎」の各バージョンはアップデートモジュールを適用、「三四郎ビューア」は最新版にアップデートすることで脆弱性を修正可能。同脆弱性は不正な細工が施された文書ファイルを開くと悪意あるプログラムを実行されてしまうというもので、攻撃が成功するとコンピューターを完全に制御されてしまう恐れがあるという。
URL
- 三四郎の脆弱性を悪用した不正なプログラムの実行危険性について
- http://www.justsystems.com/jp/info/js14001.html
- JVN#28011378: 三四郎シリーズにおいて任意のコードが実行される脆弱性
- http://jvn.jp/jp/JVN28011378/
- JVNDB-2014-000011 - JVN iPedia - 脆弱性対策情報データベース
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000011.html
(長谷川 正太郎)