弊社提供ソフトウェアにおけるDLL読込みに関する脆弱性について

平素より、弊社製品をご愛用いただき、誠にありがとうございます。弊社製の下記のソフトウェアにおいて脆弱性が存在することが判明しました。

• DocuWorks 8 インストールパッケージ
• DocuWorks 自己解凍文書
• ApeosPort-VI C7771/C6671/C5571/C4471/C3371/C2271、DocuCentre-VI C7771/C6671/C5571/C4471/C3371/C2271向けプリンタードライバー、ダイレクトファクスドライバーおよび設定復元ツールのインストールパッケージ
• ContentsBridge Utility for Windowsインストールパッケージ

今後、新たに上記ソフトウェアをインストール、もしくはDocuWorks自己解凍文書を利用される場合には、各商品の対策方法と回避方法をご確認の上ご利用いただけますようよろしくお願いいたします。

本脆弱性の影響を受けるのはインストールパッケージの解凍時、及び、インストーラの起動時のみです。インストール後の利用については問題ございません。

尚、弊社では、本脆弱性を利用した攻撃は確認しておりません。

関連情報

JVN#09769017 富士ゼロックス株式会社製の複数の製品における DLL 読み込みや実行ファイル呼び出しに関する脆弱性