最終更新日: 2017/04/26
情報源
Japan Vulnerability Notes JVN#54268888
花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN54268888/
概要
花子を含む複数のジャストシステム製品には、任意の DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となる製品は以下の通りです。
– 花子2017
– 花子2016
– 花子2015
– 花子Pro 3
– JUST Office 3 [Standard]
– JUST Office 3 [エコ印刷パック]
– JUST Office 3 & Tri-De DataProtect パック
– JUST Government 3
– ジャストジャンプ クラス2
– ジャストフロンティア3
– ジャストスクール6 Premium
– 花子Police 5
– JUST Police 3
– 花子2017 体験版
この問題は、該当する製品を株式会社ジャストシステムが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社ジャストシステムが提供する情報を参照してください。
関連文書 (日本語)
株式会社ジャストシステム
花子の脆弱性を悪用した不正なプログラムの実行危険性について
https://www.justsystems.com/jp/info/js17002.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-04-26」
https://www.jpcert.or.jp/wr/2017/wr171601.html