テキストエディタの定番秀丸エディタの姉妹品鶴亀メールのVer3.52以前に任意のコードを実行されるバッファオーバーランの欠陥が警告されている。
Ver3.53以降にアップデートすれば良い。ちなみに13日現在でVer3.54が最新版だ。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣Webブラウザ経由の攻撃がITセキュリティの重大な脅威に 2004年4月13日
┣鶴亀メールにユーザー権限で任意のコードを実行できる脆弱性 2004年4月13日
┗米CERT/CC、パッチ未公開の脆弱性への攻撃コードが公開されていると警告 2004年4月13日
●秀まるおのホームページ http://hide.maruo.co.jp/
┣秀丸エディタ http://hide.maruo.co.jp/software/hidemaru.html
┗鶴亀メール http://hide.maruo.co.jp/software/tk.html
