|
2007年12月28日
お客様各位
日頃より、弊社製品のご愛顧を賜り、誠にありがとうございます。
さて、HP Directplus(エイチピー ダイレクトプラス)にて販売しております一部製品にプリインストール、またはバンドル(同梱
添付)してご提供しております株式会社ジャストシステム「ジャストホームEX2 for HP」に使用されているプログラムライブラリに脆弱性が確認されました。
つきましては、下記にご案内させていただきます内容をご確認の上、対策を実施いただきますようお願い申し上げます。
■対象製品
ジャストシステム社「ジャストホームEX2 for HP」がプリインストール、または同ソフトウェアが収録されているHP ソフトウェアコレクションがバンドル(同梱添付)されている製品が対象となります。
1. HP Pavilion Desktop PC s3020jp/s3040jp/s3120jp/s3140jp/s3220jp/s3240jp
2. HP Pavilion Desktop PC v7060jp/v7080jp/v7160jp/v7180jp/v7260jp/v7280jp
3. HP TouchSmart IQ780jp/IQ782jp/IQ784jp/IQ786jp
4. HP Business Desktop dc5750 SF/CT, MT/CT 年末年始 限定TFTセット(個人のお客様向け)
1. 2. 3.についてはプリインストール。4. については、HPソフトウェアコレクションがバンドル(同梱添付)されています。
■問題詳細
ジャストシステム製品の多くが共用しているプログラムライブラリファイルに脆弱性が確認されました。
この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。
悪意の攻撃者は不正に改ざんしたファイルを作成するなどし、そのようなファイルを電子メールの添付ファイルにして送りつけたり、 Webサイトに置くことで攻撃を仕掛けます。お客様がそのようなファイルを開いたり、リンクをクリックすることで、意図せず不正な文書ファイルを読み込み、悪意の攻撃を実行させてしまう恐れがあります。
■対処方法
下記URLに公開しておりますモジュールは今回発見された脆弱性を修正するもので、これを導入することにより原因となる箇所において不正な動作は発生しなくなります。
また、セキュリティ更新モジュール導入にかかわらず、身に覚えのない電子メールに添付されている文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な文書ファイルを開かないよう、ご注意くださいますようお願い申し上げます。
ジャストシステム公開先URL:http://www.justsystems.com/jp/info/
サポートセンター:お問い合わせの際は、上記の「公開先URL」をご確認ください。
日本ヒューレット・パッカード株式会社
HP Directplus(エイチピー ダイレクトプラス)
|
印刷用画面へ
