JPCERT CC と情報処理推進機構(IPA)が共同で運営する JVN(Japan Vulnerability Notes)は、ジャストシステムの「三四郎シリーズ」に、任意のコードが実行される脆弱性が存在することを指摘した。

三四郎は日本語表計算ソフトウェア。

ユーザーが細工されたファイルを開くと、任意のコードが実行される可能性があるとのこと。JVN では、開発者が提供する情報をもとに、各製品に対応したアップデートモジュールを適用するよう、勧めている。

JVN の1月28日の脆弱性分析の結果では、インターネット経由で、匿名もしくは認証なしでの攻撃が可能であり、リンクをクリックしたり、ファイルを閲覧するなどのユーザーの動作で攻撃される恐れがある。また、攻撃には、ある程度の専門知識や運が必要だそうだ。