Windows版公的個人認証サービスの利用者クライアントソフトのインストーラにDLL 読み込みの脆弱性が確認された。影響を受けるのは、2017年4月27日以前に公開された公的個人認証サービス 利用者クライアントソフト Ver3.1(Windows7以降対応版)とそれ以前のVer3 系、Ver2.6とそれ以前、Vista対応版で、DLL読み込みの際の検索パスの処理の問題により、意図しないDLL読み込みがされる。この脆弱性が悪用されると、インストーラを実行している権限で任意のコードを実行される恐れがある。解決策として、最新のインストーラを使用することでこの脆弱性は解消される。
