【注意喚起】富士ゼロックス DocuWorks自己解凍文書の任意DLL読み込みに関する脆弱性について
富士ゼロックス社製のDocuWorksの自己解凍文書(exeファイル)には、起動時に同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) があります。
そのため、自己解凍文書と同一のフォルダに悪意のあるDLLが存在すると、任意のコードが実行される恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。
1.脆弱性を有するソフトウエア
–DocuWorks 8.0.7以前
2.回避方法
既存のDocuWorks自己解凍文書を利用する場合は、空の新規フォルダを作成し、その中にDocuWorks自己解凍文書(exeファイル)を格納してから、起動して下さい。
また既存のDocuWorks自己解凍文書は、DocuWorks Deskのワークスペースにドラッグ&ドロップすることで、通常のDocuWorks文書に変換することが可能です。
3.対策
富士ゼロックスからは、本脆弱性について修正するアップグレードインストーラ、Hotfixが公開されています。
DocuWorks 8.0.8 新規/アップグレードインストーラ(32bit/64bit版)
DocuWorks 8.0.8 アップデートインストーラ(32bit/64bit版)
DocuWorks 7 Hotfix
4.関連サイト
詳細は、以下の情報を参照してください。
http://www.fujixerox.co.jp/company/news/notice/2017/0831_rectification_work_2.html
http://www.fujixerox.co.jp/company/news/notice/2017/0831_rectification_work.html
http://www.fujixerox.co.jp/download/software/docuworks_7/
https://jvn.jp/jp/JVN09769017/index.html
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)
