最終更新日: 2016/11/09
情報源
Japan Vulnerability Notes JVN#91002412
Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN91002412/
概要
Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
– 公的個人認証サービス 利用者クライアントソフトVer3.0.1(Windows7以降対応版)およびそれ以前の Ver3 系
– 公的個人認証サービス 利用者クライアントソフト Ver3.0.1(Vista対応版)およびそれ以前の Ver3 系
– 公的個人認証サービス 利用者クライアントソフト Ver2.6 およびそれ以前
この問題は、地方公共団体情報システム機構が提供する修正済みのインストーラを使用することで解決します。詳細は、地方公共団体情報システム機構が提供する情報を参照してください。
関連文書(日本語)
公的個人認証サービス ポータルサイト
利用者クライアントソフトのダウンロード
https://www.jpki.go.jp/download/win.html#dl
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-09」
https://www.jpcert.or.jp/wr/2016/wr164401.html