ジャストシステム製品同梱の「オンラインアップデートプログラム」 – 任意のコード実行可能な脆弱性

複数のジャストシステム製品に同梱されている「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License」および管理ツールには、内部処理に問題があり、アップデートモジュールの電子署名が不正であった場合でも、アップデートプログラムを実行してしまう脆弱性が存在します。


【影響を受けるシステム】

  • 次の製品が対象です。「JUSTオンラインアップデート」が同梱されている製品
    • 一太郎
    • ATOK
    • 花子
    • 三四郎2010
    • アレンジOK!素材集2
    • 地図スタジオ2
    • JUST PDF 3
    • ラベルマイティ
    • 快速!ササッと名刺、快速!ササッとDVDラベル、快速!ササッとフォトブック
    • 楽々はがき
    • Shuriken
    • ホームページ・ビルダー
    • ネットショップ・オーナー5
    • ダヴィンチ・カート4

    「JUSTオンラインアップデート for J-License」が同梱されている製品

    • オフィス・オフィス統合ソフト
    • ATOK
    • 花子
    • JUST PDF
    • Shuriken
    • ホームページ・ビルダー
    • ジャストスクール5、ジャストスクール2011
    • Tri-De DataProtect
    • 楽々はがき2011

【対策方法】

製品開発者が提供する情報をもとに、「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License および管理ツール」を更新してください。