翻訳ソフトウェアのセキュリティの脆弱性への対応について

平素は、弊社製品をご愛用いただき誠にありがとうございます。

JVNより「Internet Explorerコンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性」の存在が報告され、弊社製ソフトウェア「ATLAS」「ATLAS 翻訳パーソナル」「翻訳サーフィン」「TransLinGO!」においても脆弱性の存在が確認されました。
また、最新の辞書やプログラムの自動更新機能においても脆弱性が発見されましたので、あわせて、その内容及び対応方法についてご連絡いたします。

以下の内容をご確認の上、至急「ATLAS」「ATLAS 翻訳パーソナル」「翻訳サーフィン」「TransLinGO!」のアップデートを行っていただきますようお願いいたします。

1. 脆弱性の内容

(1)セキュリティゾーンの扱いに関する脆弱性の内容
特定のスクリプト等を含むホームページを対象製品を利用して翻訳すると、お客様のマシン上で当該スクリプト等が実行され、お客様のシステムが、破壊されたり、改ざんされたりする可能性があります。

(2)自動更新機能に関する脆弱性の内容
最新の辞書やプログラムを自動インストールする機能において、ダウンロードサイトが成り済まされることにより、不正な更新を受け入れる可能性があります。

2. 該当製品

(1)パッケージ製品

ATLAS 翻訳ダブルパック V6.0
ATLAS EJ V6.0
ATLAS JE V6.0
ATLAS 翻訳ダブルパック V7.0
ATLAS 翻訳ダブルパックバージョンアップキット V7.0
ATLAS 翻訳ダブルパックグレードアップキット V7.0
ATLAS EJ V7.0
ATLAS EJバージョンアップキット V7.0
ATLAS JE V7.0
ATLAS JEバージョンアップキット V7.0
ATLAS 翻訳ダブルパック V8.0
ATLAS 翻訳ダブルパックグレードアップキット V8.0
ATLAS 翻訳ダブルパック優待キット V8.0
ATLAS 翻訳スーパーパック V8.0
ATLAS EJ V8.0
ATLAS EJバージョンアップキット V8.0
ATLAS JE V8.0
ATLAS JEバージョンアップキット V8.0
ATLAS 翻訳ダブルパック V9.0
ATLAS 翻訳ダブルパックグレードアップキット V9.0
ATLAS 翻訳ダブルパック優待キット V9.0
ATLAS 翻訳スーパーパック V9.0
ATLAS 翻訳スーパーパックグレードアップキット V9.0
ATLAS EJ V9.0
ATLAS EJバージョンアップキット V9.0
ATLAS JE V9.0
ATLAS JEバージョンアップキット V9.0
ATLAS 翻訳ダブルパック V10.0
ATLAS 翻訳ダブルパックグレードアップキット V10.0
ATLAS 翻訳ダブルパック優待キット V10.0
ATLAS 翻訳スーパーパック V10.0
ATLAS 翻訳スーパーパックグレードアップキット V10.0
ATLAS EJ V10.0
ATLAS EJバージョンアップキット V10.0
ATLAS JE V10.0
ATLAS JEバージョンアップキット V10.0
ATLAS 翻訳ダブルパック V11.0
ATLAS 翻訳ダブルパックグレードアップキット V11.0
ATLAS 翻訳スーパーパック V11.0
ATLAS 翻訳スーパーパックグレードアップキット V11.0

ATLAS 翻訳パーソナルV1.0
ATLAS 翻訳パーソナル+ビジネス用辞書パックV1.0
ATLAS 翻訳パーソナル2002
ATLAS 翻訳パーソナルグレードアップキット2002
ATLAS 翻訳パーソナル+ビジネス用辞書パック2002
ATLAS 翻訳パーソナル+ビジネス用辞書パックグレードアップキット2002
ATLAS 翻訳パーソナル2003
ATLAS 翻訳パーソナルグレードアップキット2003
ATLAS 翻訳パーソナル+ビジネス用辞書パック2003
ATLAS 翻訳パーソナル+ビジネス用辞書パックグレードアップキット2003
ATLAS 翻訳パーソナル2004
ATLAS 翻訳パーソナルグレードアップキット2004
ATLAS 翻訳パーソナル+ビジネス用辞書パック2004
ATLAS 翻訳パーソナル+ビジネス用辞書パックグレードアップキット2004
ATLAS 翻訳パーソナル2005
ATLAS 翻訳パーソナルグレードアップキット2005
ATLAS 翻訳パーソナル+ビジネス用辞書パック2005
ATLAS 翻訳パーソナル+ビジネス用辞書パックグレードアップキット2005
ATLAS 翻訳パーソナル+医学・薬学専門辞書パック2005
ATLAS 翻訳パーソナル+IT・製造業専門辞書パック2005

翻訳サーフィン V3.0
翻訳サーフィン V4.0、翻訳サーフィン+ V4.0
翻訳サーフィン V5.0、翻訳サーフィン+ V5.0
翻訳サーフィン V6.0、翻訳サーフィン+ V6.0

TransLinGO! V2.0、TransLinGO! Plus V2.0

(2)プレインストール・バンドル製品

弊社FMV、SONY VAIO、日立 Priusのそれぞれのパソコンにプレインストールまたはバンドルされている
翻訳サーフィンV3.0〜V7.0
ATLAS 翻訳パーソナル(ホームページ翻訳) V1.0
ATLAS 翻訳パーソナル 2002(ホームページ翻訳)
ATLAS 翻訳パーソナル 2003(ホームページ翻訳)
ATLAS 翻訳パーソナル 2004LE
ATLAS 翻訳パーソナル 2005LE

3. 対応方法

修正モジュールを適用することで、本脆弱性に対処することができます。
「2. 該当製品」をお持ちのお客様は、必ず修正モジュールを以下のURLよりダウンロードの上、インストールしてください。
ご使用方法およびインストール方法の詳細については、ダウンロードページに記載しております。

パッケージ製品
・「ATLAS V6.0〜V11.0」シリーズ（翻訳ダブルパック、EJ、JE、翻訳スーパーパックを含む）
・「ATLAS 翻訳パーソナル V1.0、2002〜2005」シリーズ（ビジネス用辞書パック、医学・薬学専門辞書パック、IT・製造業専門辞書パックを含む）
・「翻訳サーフィン V3.0」
・「翻訳サーフィン V4.0〜V6.0」シリーズ（翻訳サーフィン＋を含む）
・「TransLinGO! V2.0」シリーズ
および上記それぞれのバージョンアップキット、グレードアップキット、優待キット。

プレインストール・バンドル製品
・「翻訳サーフィン V3.0」
・「翻訳サーフィン V4.0〜V7.0」シリーズ
・「ATLAS 翻訳パーソナル(ホームページ翻訳) V1.0」
・「ATLAS 翻訳パーソナル 2002〜2003(ホームページ翻訳)、 2004〜2005LE」シリーズ

4. お問い合わせ先

本脆弱性の対応に関するお問い合わせ先

ATLASサポートセンター
Tel: 03-5462-1934
Fax: 03-5462-2344
（受付時間 : 月曜〜金曜（祝日を除く）9時〜12時、13時〜17時）

(注: ATLAS・ひながなナビィ・Japanist特別窓口は8月12日17時をもって終了いたしました。)