セキュリティブログ

【脆弱性情報】国税庁e-Tax

2016.10.21

【脆弱性情報】
国税庁が提供する e-Taxソフトのインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL を読み込んでしまう脆弱性が存在します。
【対策】
e-Taxソフトのインストーラを実行しない
本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは本脆弱性の影響を受けません。
2016年10月18日現在、対策方法はありません。
e-Taxソフトのインストーラを実行しないでください。

JPCERTさんより

国税庁さんサイトによると、25日以降、また月末にダウンロード再開をされるようです。
月内、注視してまいりたく存じます。