NTT西日本が提供するセキュリティセットアップツールのインストーラおよびインストーラを含む自己解凍書庫にDLL読み込みの脆弱性が確認された。影響を受けるのはセキュリティセットアップツールESAT_SUT.exeの全バージョンで、インストール時に意図しないDLLを読み込む脆弱性が存在する。この脆弱性が悪用されると、悪意ある第三者に、意図する場所に細工されたDLLファイルを何らかの方法で配置されていると、当該ソフトウェアのインストールの際に任意のコードが実行される恐れがある。対策として、インストーラや自己解凍書庫は実行せずに速やかに削除し、セキュリティセットアップツールをまだインストールしていない場合はインストーラや自己解凍書庫を起動しないで削除するよう推奨している。
