Windows 版 公的個人認証サービスの利用者クライアントソフトのインストーラに DLL 読込み不備の脆弱性が確認された。影響を受けるのは公的個人認証サービス 利用者クライアントソフト Windows7以降及びVistaに対応のVer3.0.1とそれ以前のVer3 系、Ver2.6とそれ以前のバージョンで、DLL を読み込む際の検索パスの処理の不備により意図しないDLLを読み込む脆弱性が存在する。この脆弱性が悪用されると、細工されたDLLファイルが攻撃者の意図する場所に配置されている場合に、インストーラを実行しているプロセスの権限で任意のコードを実行される恐れがある。解決策として、Windows 7 以降の OS の場合は更新プログラムが公開されており、最新インストーラーの利用によりこの脆弱性は解消される。Windows Vista は現在未公開であるが近日中に公開される。回避策として、インストーラーの起動時にこの脆弱性の影響を受けるためインストーラを実行しないようにし、最新版ではないインストーラは削除するよう推奨している。
