COBOL2002開発環境製品におけるセキュリティ問題

2012.01.31 更新

COBOL2002開発環境製品がインストールされている環境で，セキュリティ問題が存在します。

脆弱性ID

HS12-002

脆弱性の内容

Windows 32bit版 COBOL2002の開発環境製品がインストールされている環境で，ファイル/レコード定義ツールを利用する場合に，意図しないリモートのコードを実行する可能性があります。
なお，下記のいずれかの環境の場合，ファイル/レコード定義ツールが含まれないため，本問題は発生しません。

• Windows 32bit版 COBOL2002の運用環境製品だけがインストールされている場合
  COBOL2002 Server Runtime, COBOL2002 Client Runtime
• Windows 64bit版 COBOL2002製品だけがインストールされている場合

影響を受ける製品名及びバージョンを下記に示しますので，対策版の適用をお願いいたします。また，対策版の適用が困難な場合は，サポートサービス窓口へご相談願います。

対象製品

対象製品名 : COBOL2002 Net Developer

対象バージョン :

Windows

01-00, 01-01 - 01-01-/D, 01-02 - 01-02-/F, 01-03 - 01-03-/F, 02-00 - 02-00-/D, 02-01 - 02-01-/C

対象製品名 : COBOL2002 Net Server Suite

対象バージョン :

Windows

01-00, 01-01 - 01-01-/D, 01-02 - 01-02-/F, 01-03 - 01-03-/F, 02-00 - 02-00-/D, 02-01 - 02-01-/C

対象製品名 : COBOL2002 Net Client Suite

対象バージョン :

Windows

01-00, 01-01 - 01-01-/D, 01-02 - 01-02-/F, 01-03 - 01-03-/F, 02-00 - 02-00-/D, 02-01 - 02-01-/C

対策版の提供

対象製品名 : COBOL2002 Net Developer

対策バージョン :

Windows

02-01-/D 2012.01.19

対象製品名 : COBOL2002 Net Server Suite

対策バージョン :

Windows

02-01-/D 2012.01.19

対象製品名 : COBOL2002 Net Client Suite

対策バージョン :

Windows

02-01-/D 2012.01.19

更新履歴

2012.01.31

タイトル, 脆弱性の概要および[脆弱性の内容]を変更しました。

2012.01.20

このセキュリティ情報ページを新規作成および発信しました。