脆弱性対応。 対象は一太郎2015 〜 2017 、 体験版 。 楽々はがき2016 〜 2018 。

ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=055310
> [055310]一太郎2015 アップデートモジュール

(中略)

> ▼2017.10.24公開版の回避項目
>
> 悪意の第三者により不正に改ざんされたはがきファイルを読み込むことで、
> 任意のコードを実行され、パソコンが不正に操作される危険性を確認しています。
> 本モジュールを導入することで、問題のあるファイルを
> 「楽々はがき セレクト for 一太郎」で開いても、不正な動作は発生しなくなります。

(後略)

※ 対策済みバージョンは、"25.0.6" 。

※ ただし上記ページには 脆弱性情報 未記載。 ( アーカイブ )

(図1)


[055716]一太郎2015 アップデートモジュール - taro2015up4.exe 。
( 画像サイズ 12.32 KB )

(関連)

ジャストシステム http://support.justsystems.com/jp/info/news.html
> 新着情報(個人) | サポート | JustSystems

※ "2017.10.24" まで。 ( アーカイブ )

ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qasearchtop?MAIN=002001002001023
> DLトップ［一太郎2015］

※ "2017.10.24" まで。 ( アーカイブ )

ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=056073
> [056073]一太郎2016 アップデートモジュール

※ "2017.10.24公開版" 。 "taro2016up3.exe" 。

ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=056482
> [056482]一太郎2017 アップデートモジュール

※ "2017.10.24公開版" 。 "taro2017up3.exe" 。

ジャストシステム https://www.justsystems.com/jp/info/js17003.html
> 楽々はがき および 楽々はがき セレクト for 一太郎の
> 脆弱性を悪用した不正なプログラムの実行危険性について

※ 新着情報のページ からリンクが無いのはマズいかと・・・。

・・・

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU93703434/index.html
> JVNVU#93703434: 「楽々はがき」および「楽々はがき セレクト for ⼀太郎」にメモリ破壊の脆弱性

※ "CVE-2017-10870" 。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20170224/1488006044

※ [055310]一太郎2015 アップデートモジュール - taro2015up3.exe

http://d.hatena.ne.jp/TsuSUZUKI/20170328/1491339338

※ [055347]ATOK 2015 for Windows アップデートモジュール - at28up5x64.exe / [055346]ATOK 2015 for Windows アップデートモジュール - at28up5x86.exe

http://d.hatena.ne.jp/TsuSUZUKI/20170427/1493370018

※ ホームページ・ビルダー19 アップデートモジュール - hpb19up11.exe

http://d.hatena.ne.jp/TsuSUZUKI/20170630/1498761025

※ ATOK郵便番号辞書・7桁郵便番号簿（平成29年5月31日更新版）

いじょうです。

• • -