環境省の報告書作成支援ツールのインストーラにDLL 読み込みの脆弱性が確認された。影響を受けるのは平成29年4月4日~5月18日にHP上に掲載されていた報告書作成支援ツールver3.02及び平成29年4月4日以前にHP上に掲載されていた報告書作成支援ツールver2.0以降で、DLL読み込みの際の検索パスに問題がある。この脆弱性が悪用されると、インストーラの実行権限で任意のコードが実行される恐れがある。解決策として、報告書作成支援ツール ver3.03が公開されており、最新版のインストーラの使用によりこの脆弱性は解消される。
