複数のジャストシステム製品に同梱されている「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License」および管理ツールには、内部処理に問題があり、アップデートモジュールの電子署名が不正であった場合でも、アップデートプログラムを実行してしまう脆弱性が存在します。
【影響を受けるシステム】
- 次の製品が対象です。「JUSTオンラインアップデート」が同梱されている製品
- 一太郎
- ATOK
- 花子
- 三四郎2010
- アレンジOK!素材集2
- 地図スタジオ2
- JUST PDF 3
- ラベルマイティ
- 快速!ササッと名刺、快速!ササッとDVDラベル、快速!ササッとフォトブック
- 楽々はがき
- Shuriken
- ホームページ・ビルダー
- ネットショップ・オーナー5
- ダヴィンチ・カート4
「JUSTオンラインアップデート for J-License」が同梱されている製品
- オフィス・オフィス統合ソフト
- ATOK
- 花子
- JUST PDF
- Shuriken
- ホームページ・ビルダー
- ジャストスクール5、ジャストスクール2011
- Tri-De DataProtect
- 楽々はがき2011
【対策方法】
製品開発者が提供する情報をもとに、「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License および管理ツール」を更新してください。