情報処理推進機構とJPCERT コーディネーションセンターは4月24日、ジャストシステムの複数製品に任意のコード実行につながる脆弱性が見つかったとして、ユーザーに最新版へのアップデートを適用するよう呼び掛けている。 この問題は画像ファイルの処理に起因するバッファオーバーフローの脆弱性が存在するもの。細工されたファイルをダウンロードしたり、悪意のあるサイトへのリンクをクリックしたりしてファイルを開いた場合、第三者にシステム管理者の権限でコンピュータを任意に操作される恐れがある。 ジャストシステムは同日付でこの脆弱性を修正するアップデートモジュールを公開。ユーザーに早期の適用と、不審なファイルを開かないなどの対応を求めている。 脆弱性が存在する製品は以下の通り。 2007/2008/2009/2010、Pro4、2008CE/2009CE/2010CE、2007[Corporate Editi
