国税庁のe-Taxソフト (WEB 版) 事前準備セットアップのインストーラにDLL読み込みの脆弱性が確認された。影響を受けるのは e-Taxソフト(WEB版)事前準備セットアップのインストーラ1.17.1とそれ以前で、インストーラにDLL読込みの検索パスの問題により意図しないDLLを読み込む脆弱性が存在する。この脆弱性が悪用されると、インストーラの実行権限で任意のコード実行の恐れがある。解決策として、インストーラをの実行の際には同一ディレクトリ内に不審なファイルが存在しないことを確認するよう注意を呼び掛けている。
