“一太郎”シリーズに脆弱性。悪意あるファイルを開くとPCを乗っ取られる可能性

　（株）ジャストシステムは13日、ワープロソフト“一太郎”シリーズに脆弱性が存在することを明らかにし、脆弱性を修正するセキュリティ更新モジュールを公開した。

　同社によると、悪意ある文書ファイルを「一太郎」で開くだけで任意のコードが実行可能となり、最悪の場合、第三者によってPCが完全に制御されてしまう恐れがあるという。JPCERT/CCによる脆弱性分析結果では“緊急”に区分され、10点満点で“9.3”の深刻度となっている。

　この脆弱性の影響を受ける製品は、「一太郎2008」以降の“一太郎”シリーズ。「一太郎ガバメント」「一太郎Pro」といった派生製品や、「一太郎」を含む統合製品なども含まれる。製品版の場合は、同社が提供する「一太郎共通セキュリティ更新モジュール」を適用すればよい。また、体験版の場合は、一度PCから体験版をアンインストールした後、最新版をインストールする必要がある。