english japanese

astah製品のインストーラに関する注意喚起

2019年12月9日
株式会社チェンジビジョン

1. 概要

astah*製品のWindows向けインストーラ(exe版)に、問題があることが確認されました。
現在配布されている対処済みである最新のインストーラをお使いください。 なお、既にインストール済みで利用されている場合には、今回の問題が影響しませんので、そのままお使いください。

確認された問題:
DLLハイジャックと呼ばれるもので、次の問題がありました。 悪意のある細工されたDLLが意図せずPCに配置されている場合に、そのDLLがインストーラと同一フォルダに存在する状態でインストーラを実行した場合、DLL内に組み込まれている任意の処理が実行され得る問題です。

2. 対象製品

3. 対策

2019年12月5日、現在公開中の全製品のインストーラを、対応版に差し替えました。
再インストール用にWindows向け実行形式インストーラ(exe版)を保管されている方は、下記の対策を実行してください。


やむを得ず古いバージョンのインストーラを使う場合は、インストーラと同一フォルダに不明なDLLファイルがないことを確認してインストールください。

astah* professional・UML・Viewer v.8.2のインストーラをお持ちの方

  • 最新版インストーラは、先月のリリース日(11月27日)時点で当脆弱性に対応している為、対策は不要です。


astah* professional・UML v.8.1、8.0、7.2のインストーラをお持ちの方

  • 保存しているインストーラを削除してください。
  • ダウンロードページより、インストーラをダウンロードし直してください。


astah* professional・UML v.7.1以前のインストーラをお持ちの方

  • お持ちのインストーラを実行する際は、インストーラを含むフォルダに不明なDLLが存在しないことを確認してから行ってください。 (サポート終了版の為、当脆弱性に対応したインストーラの差替えはございません。)


astah* Viewer v8.1以前のインストーラをお持ちの方

  • 保存しているインストーラを削除してください。
  • ダウンロードページより、当脆弱性に対応した最新版をダウンロードし直してください。


astah* SysML v.1.5のインストーラをお持ちの方

  • 保存しているインストーラを削除してください。
  • ダウンロードページより、インストーラをダウンロードし直してください。


astah* SysML v.1.4以前のインストーラをお持ちの方



astah* GSN v.1.2のインストーラをお持ちの方

  • 保存しているインストーラを削除してください。
  • ダウンロードページより、インストーラをダウンロードし直してください。


astah* GSN 1.1以前のインストーラをお持ちの方



astah* think!のインストーラをお持ちの方

  • 保存しているインストーラを削除してください。
  • ダウンロードページより、当脆弱性に対応した最新版v.4.0をダウンロードしてご利用ください。

4. 対応済みインストーラの確認方法

  • 対応済みのインストーラであるかは、MD5の値を使ってご確認ください。
    コマンドプロンプトでは、以下のコマンドでご確認いただけます。

    certutil -hashfile [Filename] MD5

  • インストーラーのMD5は、各エディションのダウンロードページにて公開しています。
    例)astah* professional Ver.8.1 (Windows 64bit)の場合:1a7e005bc8bb87325472d17f1b3b071c

5. 参考情報

7. 問い合わせ

本件に関するお問い合わせは、問合せフォームよりご連絡ください。